• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

Fragen zu SSL/HTTPS

S

Steini1980

New member
Hallo, ich habe mich bisher noch nicht sonderlich viel mit den unterschiedlichen Möglichkeiten von SSL beschäftigt. Bisher hatte ich immer nur mit 1 Zertifikat pro IP/Domain zu tun.

Nun stehe ich vor folgender Anforderung, ich habe einen Rootserver (mit max. eigenen 3 IP-Adressen), auf diesem Server laufen mehrere Onlineshops (auf eigenen Domains) verschiedener Betreiber (jedoch alle von dein selben beiden Großhändlern).

Welche Möglichkeiten hab ich nun die Shops mit SSL Zertifikaten zu sichern? Alle Händler der Gruppe A könnten ja als Inhaber folgendes stehen haben "Händlergruppe Großhandel A" und die der Gruppe B könnten notfalls auf eine andere IP und "Händlergruppe Großhandel B". Allerdings kann die Anzahl der Domains im laufe der Zeit variieren.

Wildcard-Zertifikate für Subdomains habe ich auch schon bedacht, jedoch müsste man dann den Bestellprozess vom eigenen Shop auf eine Subdomain umleiten, dabei muss aber die Session erhalten bleiben etc.

Hat jemand ne Idee oder kann mich jemand aufklären wie so etwas zu verwirklichen ist?

Edit: Was gibt es überhaupt für SSL Anbieter, es soll keine Warnmeldung im Firefox und MSIE erscheinen, außerdem soll es möglichst günstig sein! Dabei ist die Verschlüsselungsrate zweitrangig!
 
Zuletzt bearbeitet:
Wenn Warnmeldungen erscheinen, stimmt etwas mit den Zertifikaten nicht. VeriSign und Thawte fallen mir spontan als große ein. IMO benötigt man aber pro URL ein SSL zertifikat. Ggf. musst du wirklich den Shop auf einer fremden URL laufen lassen, vllt. als IFRAME.
 
Sofern es zwischenzeitlich möglich ist, mehrere Zertifikate / IP-Adresse (aber für unterschiedliche Domains) zu verwenden soll mir das auch recht sein. Wenn der Shop dann in einen iFrame springt gibts wohl 1) Sessionproblem und 2) Stellt sich die Frage, ob der iFrame-Inhalt dann auch verschlüsselt übertragen wird (wohl kaum:)
 
klar kann der iframeinhalt verschlüsselt übertragen werden. oft wird es sogar so gelöst, dass die seite an sich ohne ssl läuft, der shop jedoch als ssl-verschlüsseltes iframe eingebaut ist. somit kann mit einem zertifikat n-Domains bedient werden.
Z. B. in der Reisebranche ist das häufig so anzutreffen. Die Buchungsmaschinen sind vom Anbieter SSL verschlüsselt und werden von Portalen mittels IFRAME eingebunden.
 
Ja schon klar, somit müsste aber der iFrameinhalt mit SSL laufen, ist ja bei PayPal einbindungen etc. auch öfters so gelöst. Aber ich kann nicht eine SSL-Verschlüsselte Seite erstellen und darin meinen Shop (ohne SSL) aufrufen.

An die Lösung mit dem iFrame habe ich auch schon gedacht. Jedoch müssten dann erstmal die Session bzw. die Warenkorbdaten vom Shop an den iFrame übergeben werden, hier könnte man dann für alle Shops gemeinsam den Bestellvorgang auslösen. Dies wäre aber ein ziemlicher Aufwand, zudem die Daten ja irgendwo sicher übergeben werden müssen etc. Bringt ja nichts, wenn dann einer die Übergabe manipuliert und die Produkte im Warenkorb plötzlich nur noch die Hälfte kosten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben