Frage ist gelöstSelbst erstelltes Zertifikat sicher?
07.02.2012
10:20:44 Uhr370 Aufrufe
3 Antworten
10:20:44 Uhr
3 Antworten
Noch nicht bewertet
Moin,
ich habe mal eine Frage zur Sicherheit von selbst erstellten Zertifikaten:
Wenn ich mir selbst ein Zertifikat baue und das beim Server und beim Client _manuell_ als vertrauenswürdig installiere ist es dann genauso sicher wie ein gekauftes?
Oder gibt es da andere Probleme?(Andere fehlende Validierungen, Schlüssellänge zu kurz, ....)
Ich nutze im Moment makecert.exe von Microsoft. Bringt ein anderes Tool noch einen Sicherheitsvorteil z.B. OpenSSL?(Größere Schlüssellänge, ....)
Danke
ich habe mal eine Frage zur Sicherheit von selbst erstellten Zertifikaten:
Wenn ich mir selbst ein Zertifikat baue und das beim Server und beim Client _manuell_ als vertrauenswürdig installiere ist es dann genauso sicher wie ein gekauftes?
Oder gibt es da andere Probleme?(Andere fehlende Validierungen, Schlüssellänge zu kurz, ....)
Ich nutze im Moment makecert.exe von Microsoft. Bringt ein anderes Tool noch einen Sicherheitsvorteil z.B. OpenSSL?(Größere Schlüssellänge, ....)
Danke
GuentherH schreibt am 07.02.2012 um 11:17:15 Uhr
Hi.
Ich würde fast schon sagen, es ist sicherer als die der vielen Billiganbieter
Wenn man derzeit liest, welche Zertifizierungsstellen kompromittiert wurden, wie spät die einzelnen Softwarehersteller darauf reagieren Zertfikate zu sperren, und wie man diese Sperre wieder relativ einfach umgehen kann, dann muss man sagen, dass ein selbst ausgestelltes Zertifikat fast schon sicherer ist.
LG Günther
als vertrauenswürdig installiere ist es dann genauso sicher wie ein gekauftes
Ich würde fast schon sagen, es ist sicherer als die der vielen Billiganbieter
Wenn man derzeit liest, welche Zertifizierungsstellen kompromittiert wurden, wie spät die einzelnen Softwarehersteller darauf reagieren Zertfikate zu sperren, und wie man diese Sperre wieder relativ einfach umgehen kann, dann muss man sagen, dass ein selbst ausgestelltes Zertifikat fast schon sicherer ist.
LG Günther
Lonesome Walker schreibt am 07.02.2012 um 11:43:18 Uhr
Das unterschreibe ich gerne.
Dieses Zertifikat ist wahrscheinlich das Vertrauenswürdigste, was Dein Netzwerk je haben wird.
Lonesome Walker
AndiEoh schreibt am 07.02.2012 um 12:55:51 Uhr
Hallo
das Problem ist weniger die "Sicherheit", da diese auf einigen wenigen (SHA, AES etc.) eingehend geprüften Verfahren basiert, sondern die "Vertrauenswürdigkeit". Das Grundproblem liegt darin das man Bits und Bytes in keinster Weise ansieht wer der "Urheber" ist und dieses Manko über "Vertrauensketten" nachgebildet wird. Da wir alle gelernt haben das jede Kette so haltbar ist wie das Schwächste Glied wird sofort deutlich wo die Probleme liegen.
Also sind deine selbst erstellten Zertifikate so sicher wie alles was es an EV und sonstigem gibt, die Vertrauenswürdigkeit ist aber zunächst nur für dich vorhanden aber dort im maximal möglichen Ausmaß
Gruß
Andi
das Problem ist weniger die "Sicherheit", da diese auf einigen wenigen (SHA, AES etc.) eingehend geprüften Verfahren basiert, sondern die "Vertrauenswürdigkeit". Das Grundproblem liegt darin das man Bits und Bytes in keinster Weise ansieht wer der "Urheber" ist und dieses Manko über "Vertrauensketten" nachgebildet wird. Da wir alle gelernt haben das jede Kette so haltbar ist wie das Schwächste Glied wird sofort deutlich wo die Probleme liegen.
Also sind deine selbst erstellten Zertifikate so sicher wie alles was es an EV und sonstigem gibt, die Vertrauenswürdigkeit ist aber zunächst nur für dich vorhanden aber dort im maximal möglichen Ausmaß
Gruß
Andi
