Allgemeine Frage zur SSL Verschlüsselung

homer1988

New Member
Ich hätte eine Frage zum Thema SSL Verschlüsselung. Ich habe das Thema noch nicht ganz durchschaut.
Mittlerweile ist es ja so, dass kundenspezifische Daten über eine sichere SSL bzw. https verbindung übertragen werden müssen.
Ich habe auf meinem Server ein Zertifikat installiert und der Zugriff erfolgt über https://.. Aber...
In wie weit sind die Daten sicher bei der Übertragung, wenn die Verschlüsselung vom Client zum Server zwar über https läuft, aber php scripte, java progamme, die serverseitig laufen mit der mysql datenbank auf dem Server die über kein ssl zertifikat verfügt kommuniziert.
Sind die Daten unsicher? Reicht es aus nur ein SSL Zertifkat das die übertragung per http verschlüsselt zu installieren, oder müssen die zugriffe zur datenbank explizit verschlüsselt werden.

Ich bitte um eine kurze Rückmeldung hierzu.

Vielen Dank im Voraus
 

marce

Well-Known Member
Das kommt ein wenig drauf an...

Solange die DB und der Webserver auf dem gleichen Server laufen bringt Dir eine SSL-Verschlüsselung der DB-Zugriffe keine weitere Sicherheit.

... sollte Webserver und DB-Server aber getrennt sein kommt es auf die Netzwerk-Infrastruktur drumherum an (wem gehört was, wer hat da noch Zugriff drauf, ...)
 
Top