http vs. https verschiedene Sites unter der selben Domain ?

allwissende Müllhalde · 11.01.2002, 19:14

Bevor ich unserem Provider an den Kragen gehe, die Frage
Ist es normal und rechtens daß unter https://www.unserehomepage
eine andere Firma agiert als unter der gleichen Adresse bzw.Domain nur eben ohne "s" also https://www.unserehomepage.
Secure oder nicht die Domain kann doch nur einmal vergeben sein - und auf unserer Adresse läuft jetzt wie ich zufällig entdeckt habe über https eine ganz andere Firma.

valo · 11.01.2002, 19:16

kann ned rechtens sein, um welche domain handelt es sich?

aber wenn ihr für die domain zahlts, dann habts auch das recht, falls ihr mal nen online shop oder so macht, die secure verbinung zu nutzen...

normal wärs, dass ihr unter http:// erreichbar wärts und unter https:// is afoch nix...!

allwissende Müllhalde · 11.01.2002, 19:37

Hab mich gerade mit ihm(Provider) unterhalten, und es scheint daß er leichte Schwierigkeiten oder Nachlässigkeit bei der Konfiguration hatte oder hat.
Er erzählte was von einem default User dessen Site geladen würde falls unter "s" vom Apache nichts gefunden wird.Also diese Seite hat ein https wir nicht und deswegen findet der Apache die andere.
Das ganze ist aber nicht schlimm weil nur zum tragen kommt wenn jemand das https händisch eingibt - was ja normal nicht erfolgt.
Er hat mir aber jetzt auch ein "Quasi-Fake"-Zertifikat eingerichtet um damit das Auftreten dieses Fehlers zu umgehen.
Somit ist für uns wieder alles in Ordnung.

Sloter · 11.01.2002, 20:01

Hm, dubios?

Für eine SSL Verbindung braucht man eine eigene IP.

So wie es aussieht laufen die normalen Host auf der selben IP wie der SSL-Account.

Es stimmt wenn der Apache einen Domainnamen (wird ja die IP aufgeschlüsselt)nicht findet nimmt er den ersten Eintrag aus der httpd.conf mit der passenden IP.

Wenn ich jetzt https://domainame.at reinschreibe, darf nie und nimmer
eine normaler Account erscheinen, ausser es läuft alles unter einer IP, was nicht rechtens ist.

Sloter

allwissende Müllhalde · 11.01.2002, 20:41

Zitat:

Original geschrieben von Sloter
Hm, dubios?

Wenn ich jetzt https://domainame.at reinschreibe, darf nie und nimmer
eine normaler Account erscheinen, ausser es läuft alles unter einer IP, was nicht rechtens ist.

Sloter

Heißt das übersetzt soviel wie, Sicherheit ist nicht mehr gegeben ?
Ich meine es kann mir ja egal sein da wir das feature https bisher nicht nützen weil noch zu teuer für unseren Bedarf.
Aber immerhin kein gutes Zeugnis für den Provider wenn er den Server nicht so konfiguriert das alles paßt.
Ich danke euch für die Info, es wäre noch interessant wo man das nachlesen kann wie der Apache dahingehend konfiguriert werden muß.
Wahrscheinlich eben in der Apache-Doku. Die wieder mit schier unübersetzbaren englischen Spezialausdrücken gespickt ist.

Sloter · 12.01.2002, 09:36

Die Konfiguration für SSL ist keine Hexerei.
Das einzige was beachtet werden soll, ist die eigene IP, mit der auch das Zertifikat gebunden ist.

Ich denke der Provider verwendet kein richtiges Zertifikat, da gibt es ein paar ganz Billige die den Namen SSL-Zertifikat haben, aber eigentlich nicht wirklich sind.

Man braucht sich nur selbst so ein zertifikast generieren

Link (einer von vielen)
http://www.pca.dfn.de/dfnpca/certify.../sslapache1_3/

Sloter

allwissende Müllhalde · 12.01.2002, 16:27

Danke für den Link Sloter !
Dort gibts ja noch mehr interessanter Infos bezgl. Server-Sicherheit,Netzwerkzusammenhänge und damit Verwandtes.

11.01.2002, 19:14	#1
allwissende Müllhalde Inventar Registriert seit: 28.12.2000 Beiträge: 1.693	http vs. https verschiedene Sites unter der selben Domain ? Bevor ich unserem Provider an den Kragen gehe, die Frage Ist es normal und rechtens daß unter https://www.unserehomepage eine andere Firma agiert als unter der gleichen Adresse bzw.Domain nur eben ohne "s" also https://www.unserehomepage. Secure oder nicht die Domain kann doch nur einmal vergeben sein - und auf unserer Adresse läuft jetzt wie ich zufällig entdeckt habe über https eine ganz andere Firma. ____________________________________ Nordick-Wogging Dumm-ness boomt Ihr Fengshui Berater Eurofighter abfangen !

11.01.2002, 19:16	#2
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	kann ned rechtens sein, um welche domain handelt es sich? aber wenn ihr für die domain zahlts, dann habts auch das recht, falls ihr mal nen online shop oder so macht, die secure verbinung zu nutzen... normal wärs, dass ihr unter http:// erreichbar wärts und unter https:// is afoch nix...! ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

11.01.2002, 19:37	#3
allwissende Müllhalde Inventar Registriert seit: 28.12.2000 Beiträge: 1.693	Hab mich gerade mit ihm(Provider) unterhalten, und es scheint daß er leichte Schwierigkeiten oder Nachlässigkeit bei der Konfiguration hatte oder hat. Er erzählte was von einem default User dessen Site geladen würde falls unter "s" vom Apache nichts gefunden wird.Also diese Seite hat ein https wir nicht und deswegen findet der Apache die andere. Das ganze ist aber nicht schlimm weil nur zum tragen kommt wenn jemand das https händisch eingibt - was ja normal nicht erfolgt. Er hat mir aber jetzt auch ein "Quasi-Fake"-Zertifikat eingerichtet um damit das Auftreten dieses Fehlers zu umgehen. Somit ist für uns wieder alles in Ordnung. ____________________________________ Nordick-Wogging Dumm-ness boomt Ihr Fengshui Berater Eurofighter abfangen !

12.01.2002, 16:27	#7
allwissende Müllhalde Inventar Registriert seit: 28.12.2000 Beiträge: 1.693	Danke für den Link Sloter ! Dort gibts ja noch mehr interessanter Infos bezgl. Server-Sicherheit,Netzwerkzusammenhänge und damit Verwandtes. ____________________________________ Nordick-Wogging Dumm-ness boomt Ihr Fengshui Berater Eurofighter abfangen !

11.01.2002, 20:01	#4
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Hm, dubios? Für eine SSL Verbindung braucht man eine eigene IP. So wie es aussieht laufen die normalen Host auf der selben IP wie der SSL-Account. Es stimmt wenn der Apache einen Domainnamen (wird ja die IP aufgeschlüsselt)nicht findet nimmt er den ersten Eintrag aus der httpd.conf mit der passenden IP. Wenn ich jetzt https://domainame.at reinschreibe, darf nie und nimmer eine normaler Account erscheinen, ausser es läuft alles unter einer IP, was nicht rechtens ist. Sloter

12.01.2002, 09:36	#6
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Die Konfiguration für SSL ist keine Hexerei. Das einzige was beachtet werden soll, ist die eigene IP, mit der auch das Zertifikat gebunden ist. Ich denke der Provider verwendet kein richtiges Zertifikat, da gibt es ein paar ganz Billige die den Namen SSL-Zertifikat haben, aber eigentlich nicht wirklich sind. Man braucht sich nur selbst so ein zertifikast generieren Link (einer von vielen) http://www.pca.dfn.de/dfnpca/certify.../sslapache1_3/ Sloter

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)