Zertifikate auf SharedHost-Paketen

Servus, bin nun in der Situation, dass der Kunde einen Webspace bei 1und1 oder Strato hat, Shared Host und ich den Shop machen soll. Wenn der Shop fertig ist, werde ich diesen dann zu ihm ‘umziehen’ lassen.

Wie gehe ich vor, wenn ich die Zahlungsabwicklung via https erzwingen will? Inwieweit habt ihr Erfahrungen mit SSL-Zertifikaten, ich kenne es nur so, dass richtige Zertifikate teuer werden können und einige ihren Shop mit SharedSSL betreiben - da fehlt mir aber die Expertise, ob Strato das anbietet und ob dies für Oxid eine Option ist.

Mit was muss ich rechnen, wenn ich den kompletten Shop ohne SSL laufen lasse?

Danke vorab.

Hallo Jochen,

die Verschlüsselung über SSL ist einfach einzubinden, indem man die entsprechende URL in der config.inc.php einträgt.

Eine zertifizierte Verschlüsselung ist unbedingt zu empfehlen: Du bist für die Daten Deiner Kunden selbst verantwortlich und kannst damit Man-in-the-Middle-Attacken weitestgehend ausschliessen. Ausserdem schaffst Du Vertrauen beim Käufer.

Von Shared-SSL-Angeboten ist in einer Seite (insbes. einem Shop), die öffentlich erreichbar ist (also wo nicht nur in kleinem Benutzerkreis gearbeitet wird) undbedingt abzuraten. Der Browser wirft bei einer solchen Verbindung eine Warnung aus.

Hier bietet sich an, ein SSL-Zertifikat beim Hosting-Provider zu kaufen oder sich selbst zu kümmern - Installationskosten mit dem Hosting-Provider bitte absprechen:
http://www.psw.net/ssl-zertifikate.cfm

<-- “Limitbreaker” sollte ausreichend sein.

Gruß