Antworten auf Ihre häufigsten Fragen

Kann ich eine SSL-Verschlüsselung realisieren?

Bei WebHosting und WebServer ist es möglich, eine SSL-Verschlüsselung über unseren SSL-Proxy zu erreichen. Wie Sie diesen aktivieren und was Sie bei der Programmierung Ihrer Seite beachten müssen, erfahren Sie hier.

Um Daten im Web verschlüsselt zu übertragen, bedient man sich des SSL-Protokolls ("Secure Socket Layer"). Erkennbar sind solche Adressen durch die Angabe des Protokolls "https:" an Anfang der URL. Die für dieses Verfahren notwendigen Zertifikate hängen von der Adresse (Hostname, "CN") ab. Darüber hinaus ist die Zertifizierung durch eine anerkannte Stelle ("CA") mit (nicht nur finanziellem) Aufwand verbunden. Desweiteren kann man pro IP-Adresse normalerweise nur ein SSL-Zertifikat nutzen. Der SSL-Proxy kann für alle Produkte mit dem Feature "SSL-Proxy" genutzt werden. Bei einigen Produkten ist aber auch die "Einbindung eigener SSL-Zertifikate möglich". Lesen Sie hier nach, wie für diese Produkte ein SSL-Zertifikat bestellt werden kann: Was sind SSL-Zertifikate (allg. Informationen)?

Um Sie dennoch in den Genuss von SSL-Verschlüsslung kommen zu lassen, bedienen wir uns eines Kunstgriffes, "SSL-Proxy" genannt. Dieser erlaubt es, Ihre Domain unter https://ssl.webpack.de/nureinbeispiel.de/ aufzurufen. Ersetzen Sie bitte "nureinbeispiel.de" durch den Namen Ihrer Domain. Dadurch gilt es bei der Programmierung der Seite darauf zu achten, dass alle Links relativ sind (z.B. "../index.html"), da Sie ansonsten bei absoluter Verlinkung wieder die unverschlüsselte Seite laden. Alternativ können Sie bestimmte Bereiche Ihrer Homepage auch direkt absolut auf die o.a. URL setzen, so dass diese immer über https aufgerufen werden.

Der SSL Proxy kann auch mit unseren Third Level Domains genutzt werden.

Natürlich können Sie Ihre Seiten nach wie vor über http unverschlüsselt abrufen. Sie möchten das Ihre Seite nur noch über https aufrufbar ist? Dies können Sie nur durch eine von Ihnen selbst zu erstellende .htaccess-Datei lösen, in dem Sie alle Aufrufe über http auf https umleiten. Unterstützt wird .htaccess ab dem WebPack M / WebHosting Medium. Auch die Verwendung von Subdomains und vollen Pfaden ist möglich (z.B.: "https://ssl.webpack.de/secure.webpack-demo.de/gesichert/index.html").

Die derzeit von unserem SSL-Proxy genutzen IP-Adressen lauten wie folgt:
10.30.7.137
10.30.7.138
10.30.7.139
10.30.7.140.

Möchten Sie sicherstellen, dass Ihre Webseite immer über den SSL-Proxy abgerufen wird, können Sie dies über eine .htaccess-Datei erreichen (ab WebPack 4 M / WebHosting Basic). Verwenden Sie hierzu folgende Rewite-Regeln:

RewriteEngine On
RewriteCond %{HTTP:Via} !ssl.webpack.de
RewriteRule ^ https://ssl.webpack.de/%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Um aus Ihrem Skript heraus zu testen, ob der Zugriff über den Proxy erfolgt, ist eine Abfrage dieser Art möglich:

if( isset( $_SERVER['HTTP_X_FORWARDED_SERVER'] ) ) {
    echo "SSL-Proxy";
} else {
    echo "Kein SSL-Proxy";
}

| Wichtig |
Wenn Ihr Skript Cookies verwendet, setzen Sie in Verbindung mit dem SSL-Proxy in jedem Fall einen sogenannten Cookie Path, da es anderenfalls zu Beeinträchtigungen der Sicherheit kommen kann. Weitere Informationen finden Sie unter den nachfolgenden, externen Links:

Für PHP Sessions:
http://www.php.net/manual/en/function.session-set-cookie-params.php

Für PHP Cookies:
http://www.php.net/manual/en/function.setcookie.php


otto.friedrich@hosteurope.de xanthippe.ypsilante@hosteurope.de hercules.ikarus@hosteurope.de