[PHP] OpenSSL und so Zeug!

[dead_orc]

Liege ich da richtig oder ist diese Vorgehensweise von Grund auf falsch? Wie sieht es code-technisch aus? Wie erzwinge ich die Verschlüsselung vor dem Senden?

...

Letzteres ist das Problem.
Angenommen du willst nicht HTTPS benutzen, was das einfachste, aber auch entweder teuerste oder benutzerunfreundlichste wäre. Dann müsstest du die Daten mit Javascript oder einer anderen Scriptsprache im Browser verschlüsseln. Und das... naja, sagen wir viel Spaß. Wie das dann Code-technisch aussieht, wage ich mir nicht auszumalen.

Davon abgesehen ist diese Vorgehensweise nicht zwangsläufig die beste, da sie nicht gegen MITM Attacken resistent ist (ebensowenig wie unsignierte HTTPS Zertifikate natürlich). Und eben nicht nur ungemein unkonventionell sondern auch unpraktisch. Also willst du wahrscheinlich HTTPS, da möchte ich dich einfach mal auf CAcert verweisen (auch wenn die nicht viel besser sind als unsignierte Zertifikate...)

[kris]

Ist das normal, dass das Cacert Zertifikat als "nicht-trusted" identifiziert wird?

[dead_orc]

Ja, ist es. CACert hat Mängel was die Sicherheit angeht (deswegen die Anspielung im letzten Post), und wird auch ohne diese von den meisten Vertreibern von Browsern, Betriebssystemen u.Ä. sehr skeptisch betrachtet. Daher ist das Root-CA von CACert in standardmäßig keinem Browser integriert.