SSL Zertifikat für mehrere Domains - 1&1 Dual Unlimited

[kinslayer]

Hallo zusammen,

ich nutze seit ein paar Tagen ein 1&1 Dual Paket, bei dem auch ein SSL Zertifikat enthalten ist, aber eben nur eins. Ich kann darüber hinaus auch keine hinzubuchen.

Ich möchte über dieses Paket mehrere Domains für unterschiedliche Kunden laufen lassen, jedem aber eine verschlüsselte Anmeldung ermöglichen.
Gibt es eine Möglichkeit auf einer Seite den verschlüsselten Login durchzuführen und dann an die Kundendomains z.B. über einen Cookie Daten zu übertragen?

Grüße
Simon

 

[danton]

Cookies über verschiedene Domains hinweg funktionieren nicht, die Browser lassen das nur zwischen Subdomains aber (i.d.R.) der dritten Ebene zu, also bei sub1.domain.de und sub2.domain.de, wenn der Server den Browser entsprechend anweist.
Du kannst letztendlich nur per URL-Parameter arbeiten. Das Login-Formular sendet an die authentifizierende Domain und diese leitet dann nach erfolgreichem Login auf ein Script unter der Kundendomain weiter, welches den Cookie setzt und übergibt dabei die Session-ID als URL-Parameter.

 

[dobse]

Gibt einige Möglichkeiten, Cross-Domain-Cookies zu setzen.
Die einfachste Möglichkeit wäre eine API auf einer Domain, die du durch CURL (etc) ansteuerst. Ladezeiten erhöhen sich aber. Und die Rechenlast auch.

Sonst kannst du halt auch einen PHP-Proxy benutzen. Lässt alles über die Domain mit dem SSL-Support laufen.

Bsp:
https://domain1.de/?do=domain2.de/foo/bar.html

Die Links müssten entsprechend angepasst werden.

 

[d4f]

Nur das Login auf einer verschluesselten Seite durch zu fuehren macht die Logins mehr oder weniger wertlos; siehe Firesheep Thematik.

Guenstige Multidomain-Wildcard Zertifikate kriegst du meines Wissens nur bei startssl (zira 50 Euronen fuer eine unbegrenzte Anzahl an Zertifikaten waehrend einem Jahr)
Nachteil; unter Android (bis 4.0.x) und Thunderbird 2 nicht unterstuetzt.