SSL Zertifikate

Ich habe mir ein Gratis-Zertifikat über StartSSL besorgt, mit der Absicht, die ewigen Browser-Warnmeldungen über „invalid certificate“ zu unterdrücken.

Nun weiss ich aber nicht, wie ich Webfront darauf aufmerksam machen soll, dass es dieses Zertifikat verwenden soll, wenn es eine encrypted Seite bereitstellt. Kann mir jemand einen Tip geben?

Hi, falls Du IPS dazu bekommst das Cert auszuliefern, müsst Du bei StartSSL sehr wahrscheinlich auch noch das Zwischenzetifikat mitliefern, sonst wirst Du weiterhin den Fehler erhalten. Ob das IPS kann, weiß ich nicht.

Mögliche Lösungen dann, Apache als Reverseproxy davor schalten oder ein VPN - aus meiner Sicht die beste Lösung.

Grüße

Andreas

Eine Frage an die Profis, ich baue zur Zeit die SSL Verbindung ohne Zertifikat auf. Ich habe quasi einmal die Frage „Vertrauenswürdige Seite mit ja beantwortet“. Ist das eine Sicherheitslücke und brauche ich das Zertifikat zwingend?

Du benutzt also nicht SSL ohne, sondern mit dem von IPS generiertem Zertifikat. Das ist grundsätzlich genauso sicher, du solltest halt stutzig werden, wenn du erneut gefragt wirst und das Zertifikat ein weiteres mal bestätigen musst. Das könnte dann jeder x-beliebige Rechner sein…