Thema: SSL fürs Backend sinnvoll?

Da ich gerade Versuche mein Joomla sicherer zu machen, ist mir die Idee gekommen
den administrator Ordner (also das Backend) per SSL Verschlüsselung zu schützen.
Leider weiß ich nicht ob es sinnvoll ist und ob es Probleme geben könnte.
Wäre nett wenn jemand der Erfahrung mit Joomla (oder Mambo) und SSL hat mir ein
paar Tips geben könnte.

Ich benutze übrigens den Apache 2(mit PHP, mod_ssl) und die aktuelle Joomla Version 1.0.7.

Sicher machen das viele. . . Joomla unter ssl laufen zu lassen macht überhaupt keine Probleme. Frägt sich nur ob es Sinn macht. Hast du denn Formulare oder Bestellvorgänge auf deiner Seite wo der Besucher/Kunde sensitive Daten eingibt.

Ich denke ohne soetwas ist doch ssl nicht unbedingt nötig oder?

Gruß

Moin Moin !

Wie schwarzkünstler schon sagte: es funktioniert.
Und ich würde Usernamen und Passwörter schon als sensitive Daten ansehen und deshalb vermisse ich auch schon sehr lange, dass das Login-Modul im Frontend nicht von vornherein mit SSL verschlüsselt werden kann. Mal die 1.1 abwarten, in der Alpha habe ich so etwas schon gesehen, wenn mich nicht alles täuscht.

CU
Stephan

Du verschlüsselst ja keine Ordner, sondern die Kommunikation zwischen Client und Webserver.
Leider kann man momentan in Joomla/Mambo nur entweder alle Seiten mit SSL ausrüsten oder keine (kommt halt drauf an, wie der Parameter mosConfig_live_site in der Datei configuration.php) gesetzt ist. Alles andere bedarf einer eigenen Anpassung der jeweiligen Dateien, vom Backend kann man da nichts einstellen.

CU
Stephan

es geht nicht darum ordner abzusichern, eine ssl verbindung benötigt ein ssl-zertifikat.

Dieses Zertifikat wird für die bestimmte Domain ausgestellt. Dann wird lediglich in der configuration.php der Eintrag live site um ein s also https:// ergänzt und fertig.

edit: KaffDaddy war wieder schneller

Gruß