SSL-Handling bei verschiedenen Providern

[gswkaiser]

Mich w?rden Eure Erfahrungen mit dem SSL-Handling bei verschiedenen Providern interessieren.

Insbesondere:

Wie erfolgt der Zugriff?

1. ?ber die eigene Domain (z.B. https://www.meine-domain.de)
2. ?ber einen SSL-Proxy (z.B. https://www.provider-proxy-server.de...ine-domain.de)

Auf wen ist das Zertifikat ausgestellt?

1. den Domain-Inhaber
2. den Hoster-Provider


================================================== ============

Wir machen gerade den kostenlosen 3-monatigen 1und1-Test (Business-Tarif, 12,99 Euro p.m. (inkl. 3 Domains)).

Das macht (nicht nur f?r SSL) einen sehr guten Eindruck!

F?r beide SSL-Fragen trifft dabei die Antwort "1" zu, was nat?rlich sehr positiv (und professionell) ist!

Das SSL-Zertifikat ist ein "GeoTrust QuickSSL? Premium"-Zertifikat (http://www.geotrust.com/web_security/index.htm), das dort alleine schon mit 250$/pro Jahr zu Buche schl?gt, aber bei 1und1 im Hosting-Preis eingeschlossen ist. Die Einrichtung des Zertifikats f?r die Domain ist vollautomatisch. (Das ist bisher das erste low-cost Hosting, bei dem ich solch ein individuelles SSL-Zertifikat gesehen habe, und ist m.E. ein dickes "Plus". Eine URL 'https://www.provider-proxy-server.de...domain.de' sieht halt doch ziemlich unprofessionell aus!)

Auch sonst macht das 1und1 Hosting einen sehr guten Eindruck.

Sehr schnell
Sehr stabil (unser Servermonitor hat seit 1 Woche keine Zugriffsprobleme aufgezeichnet)
xtCommerce war ohne Probleme zu installieren, und l?uft problemlos
SFTP ?ber SSH wird unterst?tzt (das Sicherheitloch "FTP" ist somit auch endlich dicht!)
Der (fast kostenlose) Support (01805-Nummer) ist sehr viel besser geworden. Ich wurde sogar freiwillig zur?ckgerufen....

Ich denke, wir werden am Ende des Tests dorthin umziehen, vor allem auch wegen dem vorbildlichen SSL-Handling!


================================================== ================================================== ====

SSL-Info f?r den Hoster "sever4you" (Turbo-RACER-Tarif, 19,90 EURO/p.m.)

Alles das, was 1und1 bez?glich SSL bietet, ist bei "sever4you" nicht m?glich!

Auszug aus den Hinweisen f?r die "https"-Unterst?tzung

Code:

Habe ich ein eigenes Zertifikat?

Ein SSL-Zertifikat ist fest an eine IP-Adresse gebunden.
Da Ihr RACER-Account ?ber shared-IP angesprochen wird, ist die Erstellung eines eigenen SSL-Zertifikates nicht m?glich.
SSL-Zugang k?nnen Sie aber z.B. ?ber unseren SSL-Proxy nutzen. (siehe dort)

SSL-Zugriff ?ber Proxy

Sie haben die M?glichkeit, ?ber unseren Proxy SSL-Zugriffe auf Ihre Webpr?senz anzubieten. Bitte geben Sie dazu die URL in folgender Form ein:

https://www.sslracer.de/www.ihredomain.de

In jedem Fall M?SSEN die Daten, die ?ber SSL abrufbar sein sollen, innerhalb Ihres Vereichnisses

/webspace/httpsdocs/

abgelegt sein.

Kann ich per https:// auf meine Domain zugreifen?

Sie k?nnen per SSL in der Form https://www.ihredomain.de auf Ihre Websites zugreifen. Hierbei werden Sie aber nur durch ein selbstsigniertes Zertifikat authorisiert.

W?nschen Sie eine offizielle Zertifizierung, nutzen Sie bitte den Zugriff ?ber unseren SSL-Proxy. (siehe dort)

In jedem Fall M?SSEN die Daten, die ?ber SSL abrufbar sein sollen, innerhalb Ihres Vereichnisses

/webspace/httpsdocs/

abgelegt sein

Besonders ?rgerlich ist hier auch der Zwang, f?r http- und https-Zugriffe verschiedene Speicherorte verwenden zu m?ssen (man m?sste also xtCommerce wohl 2 mal installieren!).

Und der beutelschneiderische Support (0190-Nummer f?r 1,86 EUR/pro Minute) ist auch nicht zu akzeptieren.

Fazit: Kann man vergessen.