Sicherheit Email-Versand - SSL Zertifikate und PGP - Seite 2

mquadrat · 15.09.2009, 16:09

OpenSSL ist eine Bibliothek, die Funktionen zum Nutzen von SSL, TLS und anderen kryptographischen Diensten bereitstellt.

PGP verwendet den RSA-Algorithmus zum Ver- und Entschlüsseln. Wie sicher der ist hängt von der verwendeten Schlüssellänge ab. Min. 1024bit sollten schon sein. Dann ist es im moment sicher.

taurus · 15.09.2009, 16:22

eine bibliothek die ich wie installiere, einbinde, benutze?

aber wie lstegelitz bereits nett sagte

Zitat:

pretty good privacy

das wird wohl genügen..

taurus · 16.09.2009, 10:53

wa das verstecken von emails betrifft hab ich einen sehr interessanten artikel gefunden.
siehe hier

EDIT: Ok wohl alles schön aber nicht perfekt, schade

mquadrat · 16.09.2009, 13:34

Ich hab doch das PHP Manual zu OpenSSL verlinkt.

Die CSS Möglichkeiten aus dem Blog kannst du IMHO nicht verlinken. Das ROT 13 Beispiel ginge natürlich, unter der Voraussetzung, dass der Spam-Bot kein Java-Script interpretieren kann.

taurus · 22.11.2009, 21:30

um nochmal auf den thread zurückzukommen..

bin mir mit der ssl sache nicht ganz klar..
wenn ich nur mit https:// verlinke kann man doch trotzdem noch über http zugreifen?? oder wie läuft das generell mit ssl ab?

eine rewrite rule die auf https umleitet?

folgende sachverhalt:
/root/ <<- hauptseite
/root/user <<- userseite

die userseite sollte komplett auf ssl laufen

robo47 · 22.11.2009, 23:14

Ein Apache muss doch nicht den gleichen Vhost via Port 443 (https) und Port 80 (http) bereitstellen.
Wenn du keinerlei zugriff via normalen http willst, dann erstelle den Vhost NUR für https (Port 443) und lass den normalen weg (läuft dann auf den default-[error-]vhost des apachen auf) oder erstell einen extra für Port 80 der jenachdem was du genau willst, entweder NUR weiterleitet auf die https-variante oder ne Fehlermeldung bringt um die User zu belehren dass er doof ist und es doch bitte mit https versuchen soll (semi-freundliche variante mit link

)

taurus · 22.11.2009, 23:32

ahh d.h. in der apache config lege ich mehrere vhost an die ich dann jeweils mti dem richtigen ordner verknüpfe.

heißt ich müsste die hauptseite auch in einen extra ordner packen und dann schlicht etwas in der richtung:

PHP-Code:

  <VirtualHost *:443>

ServerName userdesk.domain.de

DocumentRoot /www/userdesk

</VirtualHost>

<VirtualHost *:80>

ServerName domain.de

ServerAlias domain.tld

DocumentRoot /www/hauptseite

</VirtualHost>

oder stimmt so? für was steht den serveralias? kann ich hier weitere domains definieren die dann den entsprechenende docroot haben?
also ServerAlias hauptseite.domain.de

Zitat:

(läuft dann auf den default-[error-]vhost des apachen auf)

wenn ich versuche auf userdesk.domain.de mit http zuzugreifen gibt er mir welche error seite aus?

robo47 · 23.11.2009, 13:03

Wenn du es komplett trennen willst und getrennte applikationen hast kannst du es so auftrennen, andernfalls kannst du natürlich auch beide vhosts auf das gleiche Verzeichnis setzen und in der .htaccess versuchen alle Requests die auf /user/ gehen zu überprüfen ob es via https ist und wenn nicht auf die gleiche url mit https weiterleiten. Siehe
mod_rewrite - Apache HTTP Server
-> Redirect To SSL Using Apache’s .htaccess - Joseph Scott’s Blog (muss um überprüfung des pfads erweitert werden)

ServerAlias sind weitere Domains die der Apache auf diesen Vhost schickt.

Mit default-[error-]vhost ist kein dokument gemeint sondern ein spezieller vhost gemeint, dass man bei IP-basierten VHosts einen vhost _default_:Port machen kann der dann immer erscheint wenn eine nicht bekannte domain/subdomain aufgerufen wurde für die kein vhost existiert, wichtig, die _default_ -Vhosts (einer für port 80 http, einer für 443 https) dürfen keine Angaben zu ServerName und ServerAlias haben!
-> core - Apache HTTP Server

taurus · 23.11.2009, 13:29

super danke wieder um einiges schlauer

wenn nichts gegen die getrennten vhost spricht werd ich das so machen...

ich müsste aber später auch in der hauptseite einen teil mit ssl verschlüsseln. da wäre dann die einzigste möglichkeit das per modrewrite zu lösen richtig?

das mit dem default vhost schau ich mir an wenn der server rennt...

robo47 · 23.11.2009, 13:48

Also meiner Meinung nach ist es, wenn du auch auf der Hauptseite SSL brauchst sinnvoller gleich beide vhosts auf das gleiche verzeichnis zu leiten, eine Applikation zu schreiben und in einer .htaccess dann zu regeln welche urls SSL verfordern und welche nicht.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Formularversand via Email: Email Inhalt ist leer	axxo	PHP Tipps 2009	3	30.06.2009 14:09
PHP Formular - EMail versand - Sicherheit vor Spam	Martyi	Server, Hosting und Workstations	6	30.04.2009 22:34
Email an mehrere Empfänger verschicken.	thiagojonas	PHP Tipps 2009	16	04.03.2009 19:17
probleme mit Email versand	SilferSurver	PHP Tipps 2009	0	05.01.2009 21:45
PHP eMail mit CSS	moercel	PHP Tipps 2008	11	20.12.2008 01:13
eMail an bestimmte Adresse -> Skript ?	Stephan_87	PHP Tipps 2008	6	10.12.2008 23:43
Probleme mit abzusendender Email	Leicowitz	PHP Tipps 2008	17	17.09.2008 08:59
Abfrage ob email adresse schon vorhanden ist	TeazY	PHP Tipps 2008	10	16.12.2007 12:22
email verkehr überwachen?	Frank Burian	Server, Hosting und Workstations	1	30.07.2006 11:27
Email über richtigen Mailserver schicken?		PHP Tipps 2005-2	4	03.08.2005 16:34
[Erledigt] automatisch Email		PHP Tipps 2005-2	3	26.07.2005 12:53
[Erledigt] doppelte email adressen suchen		Datenbanken	9	20.05.2005 19:38
Email aus textarea		PHP Tipps 2005	3	14.04.2005 21:37
Wie implementiere ich mein Email Formular?		PHP Tipps 2004-2	2	14.11.2004 17:02
Email per PHP formatieren		PHP Tipps 2004	4	26.07.2004 09:49

15.09.2009, 16:09
mquadrat Erfahrener Benutzer Registriert seit: 02.09.2009 Beiträge: 1.095 PHP-Kenntnisse: Fortgeschritten	OpenSSL ist eine Bibliothek, die Funktionen zum Nutzen von SSL, TLS und anderen kryptographischen Diensten bereitstellt. PGP verwendet den RSA-Algorithmus zum Ver- und Entschlüsseln. Wie sicher der ist hängt von der verwendeten Schlüssellänge ab. Min. 1024bit sollten schon sein. Dann ist es im moment sicher. __________________ Wir suchen PHP Entwickler (Vollzeit) im Raum Darmstadt / Rhein-Main. Infos via E-Mail mueller@new-frontiers.de


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

16.09.2009, 10:53
taurus Erfahrener Benutzer Registriert seit: 01.11.2008 Beiträge: 835 PHP-Kenntnisse: Anfänger	wa das verstecken von emails betrifft hab ich einen sehr interessanten artikel gefunden. siehe hier EDIT: Ok wohl alles schön aber nicht perfekt, schade Geändert von taurus (16.09.2009 um 11:01 Uhr).

16.09.2009, 13:34
mquadrat Erfahrener Benutzer Registriert seit: 02.09.2009 Beiträge: 1.095 PHP-Kenntnisse: Fortgeschritten	Ich hab doch das PHP Manual zu OpenSSL verlinkt. Die CSS Möglichkeiten aus dem Blog kannst du IMHO nicht verlinken. Das ROT 13 Beispiel ginge natürlich, unter der Voraussetzung, dass der Spam-Bot kein Java-Script interpretieren kann. __________________ Wir suchen PHP Entwickler (Vollzeit) im Raum Darmstadt / Rhein-Main. Infos via E-Mail mueller@new-frontiers.de

22.11.2009, 21:30
taurus Erfahrener Benutzer Registriert seit: 01.11.2008 Beiträge: 835 PHP-Kenntnisse: Anfänger	um nochmal auf den thread zurückzukommen.. bin mir mit der ssl sache nicht ganz klar.. wenn ich nur mit https:// verlinke kann man doch trotzdem noch über http zugreifen?? oder wie läuft das generell mit ssl ab? eine rewrite rule die auf https umleitet? folgende sachverhalt: /root/ <<- hauptseite /root/user <<- userseite die userseite sollte komplett auf ssl laufen

22.11.2009, 23:14
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.788 PHP-Kenntnisse: Fortgeschritten	Ein Apache muss doch nicht den gleichen Vhost via Port 443 (https) und Port 80 (http) bereitstellen. Wenn du keinerlei zugriff via normalen http willst, dann erstelle den Vhost NUR für https (Port 443) und lass den normalen weg (läuft dann auf den default-[error-]vhost des apachen auf) oder erstell einen extra für Port 80 der jenachdem was du genau willst, entweder NUR weiterleitet auf die https-variante oder ne Fehlermeldung bringt um die User zu belehren dass er doof ist und es doch bitte mit https versuchen soll (semi-freundliche variante mit link ) __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework

23.11.2009, 13:03
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.788 PHP-Kenntnisse: Fortgeschritten	Wenn du es komplett trennen willst und getrennte applikationen hast kannst du es so auftrennen, andernfalls kannst du natürlich auch beide vhosts auf das gleiche Verzeichnis setzen und in der .htaccess versuchen alle Requests die auf /user/ gehen zu überprüfen ob es via https ist und wenn nicht auf die gleiche url mit https weiterleiten. Siehe mod_rewrite - Apache HTTP Server -> Redirect To SSL Using Apache’s .htaccess - Joseph Scott’s Blog (muss um überprüfung des pfads erweitert werden) ServerAlias sind weitere Domains die der Apache auf diesen Vhost schickt. Mit default-[error-]vhost ist kein dokument gemeint sondern ein spezieller vhost gemeint, dass man bei IP-basierten VHosts einen vhost _default_:Port machen kann der dann immer erscheint wenn eine nicht bekannte domain/subdomain aufgerufen wurde für die kein vhost existiert, wichtig, die _default_ -Vhosts (einer für port 80 http, einer für 443 https) dürfen keine Angaben zu ServerName und ServerAlias haben! -> core - Apache HTTP Server __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework

23.11.2009, 13:29
taurus Erfahrener Benutzer Registriert seit: 01.11.2008 Beiträge: 835 PHP-Kenntnisse: Anfänger	super danke wieder um einiges schlauer wenn nichts gegen die getrennten vhost spricht werd ich das so machen... ich müsste aber später auch in der hauptseite einen teil mit ssl verschlüsseln. da wäre dann die einzigste möglichkeit das per modrewrite zu lösen richtig? das mit dem default vhost schau ich mir an wenn der server rennt...

23.11.2009, 13:48
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.788 PHP-Kenntnisse: Fortgeschritten	Also meiner Meinung nach ist es, wenn du auch auf der Hauptseite SSL brauchst sinnvoller gleich beide vhosts auf das gleiche verzeichnis zu leiten, eine Applikation zu schreiben und in einer .htaccess dann zu regeln welche urls SSL verfordern und welche nicht. __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework