Ich hätte eine Frage zum Thema SSL Verschlüsselung. Ich habe das Thema noch nicht ganz durchschaut.
Mittlerweile ist es ja so, dass kundenspezifische Daten über eine sichere SSL bzw. https verbindung übertragen werden müssen.
Ich habe auf meinem Server ein Zertifikat installiert und der Zugriff erfolgt über https://.. Aber...
In wie weit sind die Daten sicher bei der Übertragung, wenn die Verschlüsselung vom Client zum Server zwar über https läuft, aber php scripte, java progamme, die serverseitig laufen mit der mysql datenbank auf dem Server die über kein ssl zertifikat verfügt kommuniziert.
Sind die Daten unsicher? Reicht es aus nur ein SSL Zertifkat das die übertragung per http verschlüsselt zu installieren, oder müssen die zugriffe zur datenbank explizit verschlüsselt werden.
Ich bitte um eine kurze Rückmeldung hierzu.
Vielen Dank im Voraus
Mittlerweile ist es ja so, dass kundenspezifische Daten über eine sichere SSL bzw. https verbindung übertragen werden müssen.
Ich habe auf meinem Server ein Zertifikat installiert und der Zugriff erfolgt über https://.. Aber...
In wie weit sind die Daten sicher bei der Übertragung, wenn die Verschlüsselung vom Client zum Server zwar über https läuft, aber php scripte, java progamme, die serverseitig laufen mit der mysql datenbank auf dem Server die über kein ssl zertifikat verfügt kommuniziert.
Sind die Daten unsicher? Reicht es aus nur ein SSL Zertifkat das die übertragung per http verschlüsselt zu installieren, oder müssen die zugriffe zur datenbank explizit verschlüsselt werden.
Ich bitte um eine kurze Rückmeldung hierzu.
Vielen Dank im Voraus
