nicmare Posted November 20, 2007 Report Share Posted November 20, 2007 Hallo, Ich bin werdender xtc admin . Mein Webspaceprovider bietet für jährlich 99 euro nen eigenes SSL Zertifikat an. Gerne würde ich die max. Sicherheit den Kunden ermöglichen. Ich würde Moneybookers als Zahlungsmodul installieren. Brauche ich dann noch extra SSL? Weil wird ja dann extern gezahlt. Macht hier also SSL überhaupt sinn oder kann ich dann gänzl. darauf verzichten? Grüße Link to comment Share on other sites More sharing options...
John Steed Posted November 20, 2007 Report Share Posted November 20, 2007 Wenn Du drauf verzichten kannst, dass die Kundenanmeldung, das Login, der persönliche Kundenbereich und Dein Adminbereich SSL-gesichert sind?!? Meine Meinung: Auf jeden Fall ein eigenes SSL-Zetifikat! Das schafft Vertrauen bei den Kunden (und ein sicheres Gefühl in der Admin Console ) ! Link to comment Share on other sites More sharing options...
ppreidel Posted November 20, 2007 Report Share Posted November 20, 2007 Hi John Steed, Eine sicheres Gefühl im Admin Console? Wenn ich im Admin gehe, bekomme ich das Warnung "unsicherer Objekten, usw."--ich denke diese kommt wegen das Carp-Feed--und dann springt der Admin console aus das SSL-Modus wieder raus. Das heisst, ich bin kurz im SSL, aber gleich wieder raus. Kann ich irgendwas änderen dass der SSL-Modus intakt bleibt? Jim Link to comment Share on other sites More sharing options...
nicmare Posted November 21, 2007 Author Report Share Posted November 21, 2007 ja stimmt eigentlich mein provider bietet nen ssl proxy oder ein eigenes zertifikat an. der proxy ist kostenlos. reicht das? Kriege ich damit nen Schloss in den Browser? wie du merkst habe ich damit noch nie was gemacht. Link to comment Share on other sites More sharing options...
Numerobis Posted November 21, 2007 Report Share Posted November 21, 2007 ja stimmt eigentlich mein provider bietet nen ssl proxy oder ein eigenes zertifikat an. der proxy ist kostenlos. reicht das? Kriege ich damit nen Schloss in den Browser? wie du merkst habe ich damit noch nie was gemacht. In meinen Augen reicht der Proxy. Das Schloß bekommt man hin. Link to comment Share on other sites More sharing options...
John Steed Posted November 21, 2007 Report Share Posted November 21, 2007 Ja, Proxy ist schon besser als gar kein SSL, ich finde nur, dass https://irgendeinandererserver.de/deinserver.de nicht wirklich professionell aussieht. Wobei der Proxy natürlich durchaus seinen Zweck erfüllt Zum Admin-Bereich: Ein Objekt ist sofort "unsicher", wenn es nicht über https geladen wird. Der Newsfeed überträgt aber ja keine Daten irgendwohin, der liest ja nur welche. Also bist Du auch mit Newsfeed gesichert. Abgesehen davon: Der Newsfeed war damals das erste, was ich im Adminbereich deaktiviert habe (/admin/start.php) - ich brauch' den einfach nicht Link to comment Share on other sites More sharing options...
nicmare Posted November 22, 2007 Author Report Share Posted November 22, 2007 mit dem newsfeed meinst du wohl diese rss einbindung direkt auf der startseite beim admin? werd ich wohl auch noch rausnehmen . habe jetzt ssl aktiviert. da ja der proxy ne neutrale domain hat und selbst keinen content hat, geht das schon i.O. für miene zwecke. danke Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.