4. Wie Daten von Client (Browser) verschlüsselt an Webserver übertragen?

Wie Daten von Client (Browser) verschlüsselt an Webserver übertragen?

  • ?

    Keiner eine Ahnung?
    Kein Mod zum verschieben?

    😞

    0
  • C

    Dieser Thread wurde von Moderator/in rüdiger aus dem Forum Rund um die Programmierung in das Forum Webzeugs verschoben.

    Im Zweifelsfall bitte auch folgende Hinweise beachten:
    C/C++ Forum :: FAQ - Sonstiges :: Wohin mit meiner Frage?

    Dieses Posting wurde automatisch erzeugt.

    0
  • C

    neuling27 schrieb:

    Ich könnte mit einem Clientseitigen-Browserskript die Daten (z.B. mit dem zuvor gesendeten öfftl. SSH-Schlüssel des Servers) verschlüssen. Aber ich möchte eigentlich NICHT davon ausgehen, dass die Benutzer Javascript etc. im Browser aktiviert haben.

    Das dürfte schwierig werden. Wenn der Besucher der Seite nichts als den Browser als reines Instrument zur Anzeige von HTML und CSS ohne Skripting hat, hast Du als Ersteller der Website keine Möglichkeit, die Daten, die durch ein Formular gesendet werden sollen, zu manipulieren - also auch nicht zu verschlüsseln. Normal findet die Verschlüsselung im Kontext des HTTP statt - SSL eben.

    Und selbst wenn Du eine clientseitige Javascriptlösung verwenden würdest, hättest Du immer noch das Problem der Authentizitätsprüfung des öffentlichen Schlüssels des Servers. Ein Zertifikat für SSL zu erstellen ist ja prinzipiell auch kein Problem, sondern das Einbauen desgleichen in die Struktur der Trustcenter.

    0
  • U

    Dann erstelle dir doch ein Zertifikat auch wenn es unhültig ist kannst du doch SSL verwenden.
    Wie passt aber Linux,Apache, ASP NET zusammen. Hoffentlich nicht MONO.

    0
  • ?

    Doch Mono, ist doch super.

    Wo ist das Problem?

    0
  • ?

    Einziges Problem beim ungültigen Zertifikat ist die mangelnde Benutzerfreundlichkeit (akzeptieren -> ja -> klicken -> wirklich? -> klicken -> bla). Schade, hoffte es gibt noch eine Möglichkeit.

    0
  • V

    neuling27 schrieb:

    Einziges Problem beim ungültigen Zertifikat ist die mangelnde Benutzerfreundlichkeit (akzeptieren -> ja -> klicken -> wirklich? -> klicken -> bla). Schade, hoffte es gibt noch eine Möglichkeit.

    ich sehe das problem schlimmer:
    der msie7 zeigt dann was an, was wie ne fehlerseite aussieht

    Es besteht ein Problem mit dem Sicherheitszertifikat der Website. 

Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.

Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen.  

[b]Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.  [/b]

Klicken Sie hier, um diese Webseite zu schließen.  
Laden dieser Website fortsetzen (nicht empfohlen).  
Weitere Informationen 

Wenn Sie zu dieser durch einen Link weitergeleitet wurden, dann überprüfen Sie die Websiteadresse in der Adressleiste, um sicherzustellen, dass dies die erwartete Adresse ist. 
Wenn Sie zu Websites wie https://example.com wechseln, versuchen Sie "www" zu der Adresse hinzuzufügen (https://www.example.com). 
Geben Sie keine persönlichen Informationen auf der Website an, wenn Sie diesen Fehler ignorieren und den Vorgang fortsetzen. 

Weitere Informationen erhalten Sie unter "Zertifikatfehler" in der Internet Explorer-Hilfe.

    damit verliert man 90% der potentiellen seitenbesucher. 😞

    0
  • ?

    volkard schrieb:

    Weitere Informationen erhalten Sie unter "Zertifikatfehler" in der Internet Explorer-Hilfe.

    damit verliert man 90% der potentiellen seitenbesucher. 😞

    Ich habe es nicht so drastisch ausgedrückt, aber genauso sehe ich das Problem auch.
    Übrigens nicht nur beim Explorer. Auch Firefox weckt bei solchen Seiten nicht gerade viel Vertrauen.

    0
  • U

    Wenn du echte Verschlüsselung möchtest bleibt dir nur ein Zertifikat zu registrieren oder eben mit den Fehlern zu leben.
    Wenn deine Seite so wichtig ist das Du Login verschlüsseln musst dann hast Du sicher auch genug Werbeeinnahmen ein gültiges Zertifikat zu bekommen.
    Klar kannst Du mit JS verschlüsseln. Der Server muss es aber auch wieder entschlüsseln.
    Du kannst ja eine GUID senden und die dann als Schlüssel nehmen.
    Fraglich was das alles bringen soll.

    0
  • ?

    Unix-Tom schrieb:

    Wenn deine Seite so wichtig ist das Du Login verschlüsseln musst dann hast Du sicher auch genug Werbeeinnahmen ein gültiges Zertifikat zu bekommen.

    naja, ein subjektives "wichtig" lässt sich nicht in werbeeinnahmen messen.
    gibt es überhaupt eine möglichkeit im browser ssl zu verwenden, ohne irgendjemandem geld in den rachen werfen zu müssen? die vollbild-fehlermeldungen der browser sind ja völlig inakzeptabel.

    0
Anmelden zum Antworten