From: Andreas Fiesser (fiesser_at_gmx.net)
Date: 24. Aug 2000
> Am 09.08.'00 schrieb Andreas Fiesser:
> > Wie nutzt man eigentlich SSL beim Apatschen ?
Michael Lestinsky schrieb:
> Wie man den Apache dazu bringt auf Port 443 (?) zu lauschen? Lese die
> [...] verwenden. Natuerlich muss der Client dies auch unterstuetzen.
Hier geht es konkret um Strato als Provider. Da hat eine Firma aus meiner
Verwandschaft Webspace gemietet und ich soll den Hausmeister miemen.
Da ich von den Hintergründen keinen Blassen hatte, ging ich naiv davon aus,
daß SSL "irgendwie" ganz einfach sein müsse. So wie <SSL> ... bla ... </SSL>
oder etwas in der Art. =8-}
Ein Typ von deren Hotline klärte mich auf, daß sie ihren Kunden, von 2 CGI
Anwendungen abgesehen, keine veschlüsselten Verbindungen bieten können, weil
dazu für jede Kundendomain SSL-Zertifikate registriert werden müßten und das
käme zu teuer.
Also ist daher kein SSL, SSH oder SCP bei Strato möglich.
Der Hotliner meinte auch, daß er früher auch so paranoid gewesen sei.
Mittlerweile habe er eingesehen, daß im Netz keine Sicherheit existiere und
daher seien solche Sicherungsversuche ohnehin überflüssig.
(Für ihren eigenen Kundenservicebereich habern sie aber schon SSL.)
Wie macht das dann SuSE ? Die denken sich doch auch bei der Installation für
jede Büxe einen Schlüssel aus. Das hielte ich ja schon mal für einen
Fortschritt, wenn man nicht alle Bauarbeiten offen mit Telnet oder FTP
machen müßte.
Ich fände auch nicht schlecht, wenn Kunden im Eingabeformular von ihrem
Browser nicht darauf hingewiesen würden, daß ihre Daten ungesichert
übertragen werden. Der Hinweis, daß das Formular geschützt ist, fände ich
angemessener.
Offenbar läuft Stratos Geschäft aber auch so ganz gut. Der Hotliner meinte,
daß ich, wenn mir ihr Angebot nicht passe, zu jemandem anderen gehen müsse.
Als ob das so einfach wäre.
Gruß
Andreas
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET