Page 1 of 1

Sicherheit bei der Übertragung

Posted: Sun 29. Oct 2017, 15:24
by zamordek
Hallo,
habe beim feste-ip.net universellen Portmapper + HTTPS-Proxy einschl. CNAME-Domain ausprobiert und es läuft alles problemlos.
Aber erst zu meiner Konfiguration:
Ich habe Zuhause FritzBox 6490 Cabel. Provider ist Vodafone.
Hinter dem FB steckt mein Homeserver (macOS Server).
Domäne wird bei Strato gemietet.
Bei Strato wird http://meine-domaine.de permament (über 301) auf https://meine-domaine.de weitergeleitet und mit dem Zertifikat von Strato versehen.
Dann wird sie nach www.meine-domain.de weitergeleitet und durch CNAME dem System von feste-ip.net übergeben.
Von da aus geht alles über HTTPS-Proxy. Bei feste-ip.net wird es mit Let’sEncrypt – Zertifikat versehen. Wenn ich jetzt die Seite über https://www.meine-domaine.de öffne, dann ist sie mit dem Zertifikat von feste-ip.net versehen und nicht mit dem von Strato. Ist das richtig?
Dank feste-ip.net Diensten lässt sich also über https://www.meine-domaine.de auf meinen Homeserver zuzugreifen.
Jetzt habe ich aber eine Frage bezüglich Sicherheit.
Da ich vor habe von Zuhause aus einen Webshop zu hosten, wäre mir Sicherheit sehr wichtig. Wie sieht es dann damit aus? Der Webshop soll eigentlich in dieser Form nicht allzu lange laufen und dient eher Marktforschung. Soll künftig eventuell professionell gelöst werden.
Obwohl es eigentlich auch egal ist, weil die Sicherheit muss auch hier stimmen.
Wie sieht es dann mit dem PayPal aus? Geht es überhaupt? Muss zusätzlich ein Port geöffnet werden oder so?
Muss ich bei mir lokal auch ein Zertifikat erstellen und der Seite beilegen?
Sorry die dummen :roll: :?: (vielleicht) Fragen, aber ich blicke langsam durch den ganzen Port(Salat) nicht mehr durch.

Grüße

Re: Sicherheit bei der Übertragung

Posted: Fri 24. Nov 2017, 15:43
by MichaelWeigel
Hallo,
Dann wird sie nach www.meine-domain.de weitergeleitet und durch CNAME dem System von feste-ip.net übergeben.
Von da aus geht alles über HTTPS-Proxy. Bei feste-ip.net wird es mit Let’sEncrypt – Zertifikat versehen. Wenn ich jetzt die Seite über https://www.meine-domaine.de öffne, dann ist sie mit dem Zertifikat von feste-ip.net versehen und nicht mit dem von Strato. Ist das richtig?
Ja, das muss so sein, da das Zertifikat von HTTP(s) Proxy ausgeliefert wird.
Da ich vor habe von Zuhause aus einen Webshop zu hosten, wäre mir Sicherheit sehr wichtig. Wie sieht es dann damit aus?
Die Strecke von unserem HTTP(s) Proxy zum Webseiten aufrufer ist die Seite Sicher verschlüsselt.
auf dem Weg von Ihnen zu unserem Server müssen Sie 2 wege unterscheiden:
  • Über den Portmapper:
    Da der Portmapper nur ein zugriff über IPv6 zu Ihrem Server ist, sind die Daten nur verschlüsselt, wenn Ihr Webserver diese auch als https ausliefert. bei http von Ihrem Server gehen die Daten vom Proxy zu Ihrem Server unverschlüsselt.
  • Über die easy2connectbox oder ein Port-VPN
    Alle Daten von Ihnen zu unserem Portmapper sind im VPN verschlüsselt und damit sicher.
Wie sieht es dann mit dem PayPal aus? Geht es überhaupt? Muss zusätzlich ein Port geöffnet werden oder so?
mit PayPal sollte es keine Probleme geben. Sie müssen bei der URL für Ihern Shop nur die richtige URL über den Proxy angeben.

LG Michael