Thema: https ssl herangehensweise - was meint ihr zu meiner idee?

hallo,

ich habe in den letzten tagen einiges in den foren gelesen zum thema joomla und https / ssl und habe festgestellt, dass ich mir die sache zu einfach vorgestellt habe. ich dachte, ich müsse nur das zertifikat kaufen und auf dem server einrichten lassen, meine seite über https://.... ansprechen und fertig...
aber nach dem, was ich gelesen habe, gibt es immer wieder größere probleme in diesem zusammenhang.

ich nutze j. 1.0.15 und möchte nur zwei formulare innerhalb einer website über die sichere verbindung laufen lassen. das zertifikat habe ich bei meinem hoster bestellt. dieser meinte, er würde das fertig einrichten auf dem server und ich müsste in joomla gar nix ändern. das widerspricht aber allen beiträgen in diesem forum...

ich muss ihm jetzt bekanntgeben, auf welche domain ich die sichere verbindung gern hätte: https://ssl.meinedomain.de oder https://secure.meinedomain.de oder https://www.ssl.meinedomain.de oder https://ssl.meinedomain.de ...

mein erster gedanke war https://www.meinedomain.de - aber dann liefe die komplette website über ssl und das beeinträchtigt sehr die performance, hab ich gelesen...

von daher habe ich jetzt folgende idee - möchte aber gern eure meinung dazu hören, bevor ich die domain für das zertifikat festlege .... ich denke, das kann ich dann nicht mehr so einfach ändern ..... wie wäre es, wenn ich mein joomla-projekt einfach kopiere, in der kopie nur die beiden formulare nutze, den restlichen inhalt lösche, und diese kopie auf einer subdomain https://ssl.meinedomain.de laufen lasse. dann würde ich einfach beim aufruf der formulare auf diese andere website (mit dem gleichen template, man würde also gar nicht merken, dass man die eine joomla-inst. verlässt) linken. damit hätte ich sichergestellt, dass die website an sich nicht an der performance leidet und ich kann auch in ruhe basteln, ohne die live-website zu beeinträchtigen.

was meint ihr zu dieser idee?

für eure hilfe wäre ich sehr dankbar!!!

lg,
susi

hallo an alle joomlaaner,

... die https / ssl erfolgreich einsetzen.

hat denn niemand einen tip zu meiner frage?

ich wäre sehr dankbar für jegliche hilfe.

lg,
susi

Zitat von susiii

... die https / ssl erfolgreich einsetzen.

hat denn niemand einen tip zu meiner frage?

ich wäre sehr dankbar für jegliche hilfe.

Würde mich auch interessieren!

Ich habe mir bereits eine ähnliche Frage gestellt, wie man über SSL rein nur die User Anmeldung und das Backend sichern könnte. Habe hier dazu auch noch nichts passendes gefunden, oder muss noch viel lesen bin noch ziemlich frisch hier.

Gruß

Zitat von GN2 netwerk

Man könnte das z.B. per htaccess lösen, http://www.modrewrite.de hilft bei Bedarf weiter.

Was denn htaccess jetzt dem Secure Sockets Layer zu tun?

hi,

>>"Inkonsistenz in der Datenbank kommen wird"
... na ja, ich denke, bei diesem meinen speziellen projekt gäbe es damit keine probleme. ich speichere keine daten, die irgendwie weitergeschleppt werden müssten. es ist ein reines formular, ohne weitere transaktionen. formularversand über https und fertig.

bei deinen anforderungen - du wolltest das login verschlüsseln - sieht das anders aus. du brauchst die daten (user angemeldet, user-id etc.) in beiden projekten. ich denke, da ist das unklug.

ich habe mir jetzt das zertifikat aber doch auf die komplette domain ausstellen lassen. gemäß meinem hoster sollte das kein problem sein, auch was die performance angeht. ich werds jetzt einfach mal austesten. komme allerdings erst mitte, ende august dazu. werden dann meine erfahrungen hier posten.

lg,
susi

Zitat von susiii

hi,

es ist ein reines formular, ohne weitere transaktionen. formularversand über https und fertig.

Das sollte dann doch kein Problem mehr darstellen, bei einem Formular welches explizit über https laufen soll leitest Du einfach zur neuen URL mit _blank in einem neuen Fenster.

Dann berichte mal wenn Du wieder kommst. Dann viel Spass im Urlaub!

Zitat von GN2 netwerk

Du kannst spezielle URL auf https weiterleiten, ganz einfach.

Ich kann Dir jetzt nicht ganz folgen, sorry.
Nicht das wir uns falsch verstehen.

Ich möchte folgendes erreichen. Ein USER betritt meine J! Website und möchte sich Authentifizieren oder ein Admin im Backend. Dieser Vorgang soll über SSL bzw. https geschehen, also verschlüsselt und auf keinen Fall im Klartext. Und darüber habe ich bis jetzt hier noch nichts gefunden?

Das man das Backend zusätzlich über .htaccess sichern kann, ist mir bekannt. Aber nicht das dieser Vorgang über SSL möglich ist.

Die Seite soll sonst ganz normal über http betrieben werden nur die Authentifizierungen sollen explizit über SSL geschehen.

Gruß