Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Biber am 27.11.2009 um 10:25:17 Uhr
Verständnissproblem mti Zertifikaten
Ja, das Angebot: "Kiste Becks für 3 deutsche Hauptworte mit der Endung ~niss gilt nach wie vor.
Nein, für so übervorsichtige Versuchsballons fehlt mir das Verständniss.
Und bringt auch im Ergebniss nix. Also ein bisschen mehr Kreativität bitte.
No wagniss, no fun, wie der Brite/die Britt sagt.
Ich bin mich momentan ein wenig mit den Zertifikaten am beschäftigen
Hör' ich da den Jürgen von Manger am Durchrheinländern?

gelöst Hacker mit echten Zertifikaten

Mitglied: lupita

lupita (Level 1) - Jetzt verbinden

27.11.2009, aktualisiert 10:27 Uhr, 3570 Aufrufe, 4 Kommentare

Verständnissproblem mti Zertifikaten

Hallo zusammen,

n, da ich seit neuestem ne Firewall habe, welche den SSL Traffic scannt.
Und nun bin ich auf die Frage gestossen:
Was hindert einen Hacker daran eine Fishing seite mit einem echten Zertifikat auszustatten?

Nur bei den teuersten Zertifikaten wir ja die Firma im Hintergrund geprüft.
Muss ich also immer auf das Zertifikat achten für welche Person es ausgestellt ist, jedoch kann man auch da be###n...

oder wie funktioniert das?



Grüsse
Lupita
Mitglied: manuel-r
27.11.2009 um 10:08 Uhr
Ein Zertifikat ist nur dann gültig und vertrauenswürdig, so lange die Zertifizierungskette nicht unterbrochen ist. Und man bekommt ein Zertifikat ja nicht einfach so. Zumindest wird die Identität des zukünftigen Inhabers bzw. des Servers geprüft. Insofern lässt sich über das Zertifikat herausfinden, wer Schindluder betreiben will.
Bei selbst erstellten Zertifikaten ist für "fremde" in aller Regel die Kette nicht gültig und das Zertifikat wird abgelehnt.
Siehe dazu auch Wikipedia
Bitte warten ..
Mitglied: lupita
27.11.2009 um 10:15 Uhr
Dann wir bei jeder Zertifikatausstellung ohnehin eine Personenprüfung durchgeführt..
aaa okee.. alles klar. danke
Bitte warten ..
Mitglied: manuel-r
27.11.2009 um 10:19 Uhr
Jein. Wie du dem o. a. Link entnehmen kannst hatte Verisign vor einiger Zeit in einem sehr prominenten Fall dabei einen Fehler gemacht und ein Zertifikat mal eben ausgestellt nur auf die Behauptung hin man sei von M$. In so einem Fall hat dann natürlich Verisign den schwarzen Peter und wäre, denke ich zumindest, auch haftbar dafür.
Das ist wie immer. Wo gearbeitet wird werden auch Fehler gemacht. Eine 100%ige Sicherheit und Fehlerfreiheit gibt es nicht. Man kann nur versuchen den best case hinzubekommen.
Bitte warten ..
Mitglied: filippg
27.11.2009 um 20:18 Uhr
Hallo,

Was hindert einen Hacker daran eine Fishing seite mit einem echten
Zertifikat auszustatten?
Absolut nichts. Ein Domain-Zertifikat (dem angeblich 99% der Browser trauen) bekommt man ohne irgendwelchen Papierkram, und das bei 90 Tagen Gültigkeit sogar umsonst.
Witz bei den Zertifikaten ist, dass sie nur sicherstellen, dass der Server, den du in der URL angegeben hast auch wirklich der ist, der die Seite liefert. Sonst nichts! Wenn ich eine Seite m1crosoft.com aufsetze (okay, die Domain dürfte schon weg sein) bekomme ich problemlos ein Zertifikat dafür, ohne tatsächlich sagen zu müssen, wer ich bin.
Ein Zertifikat auf microsoft.com wird schon schwerer, aber es haben sich auch schon genug Schwachstellen in Algortihmen & Implementierungen gefunden, das passt schon.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Vodafone-TV Center hacken
Frage von Herbrich19LAN, WAN, Wireless5 Kommentare

Hallo, Ich habe ein altes Vodafone TV Center 1000 zuhause, das habe ich mir mal vor langer Zeit aus ...

Verschlüsselung & Zertifikate
Technische Umsetzung Hacker-Box
gelöst Frage von Philipp711Verschlüsselung & Zertifikate4 Kommentare

Hi liebe Community, in der letzten sternTV-Sendung wurde auf ein kritisches "Feature" vom WLAN-Standard hingewiesen. Das automatische Verbinden von ...

Internet
Mit Wireshark WLAN Passwort hacken
gelöst Frage von 133340Internet4 Kommentare

Hallo, Ich möchte mein WLAN Passwort mit wireshark hacken geht das und wie kann ich das machen? Gruß Leonard

Netzwerkgrundlagen

Pro Contra "echtes Subnetting" VLSM

Frage von killing.ApfelkuchenNetzwerkgrundlagen16 Kommentare

Hallo Netzwerker, ich habe eine Frage zu der ich auch in der Literatur keine wirkliche Antwort gefunden habe (außer ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 10 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 16 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...