9
Kann das hinzufügen eines Sicherheitszertifikats im Browser schädlich sein?
Hallo,
kann es schädliche Auswirkungen haben wenn man ein Sicherheitszertifikat im Browser als vertrauenswürdig hinzufügt? Oder kann jemand der so ein Sicherheitszertifikat zur Verfügung stellt am lokalen PC dadurch nichts beeinträchtigen? Also nicht dass ein ungewollter Zugriff durch dritte auf den lokalen Rechner damit ermöglicht wird.
kann es schädliche Auswirkungen haben wenn man ein Sicherheitszertifikat im Browser als vertrauenswürdig hinzufügt? Oder kann jemand der so ein Sicherheitszertifikat zur Verfügung stellt am lokalen PC dadurch nichts beeinträchtigen? Also nicht dass ein ungewollter Zugriff durch dritte auf den lokalen Rechner damit ermöglicht wird.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 228897
Url: https://administrator.de/contentid/228897
Printed on: April 20, 2024 at 02:04 o'clock
9 Comments
Latest comment
Hallo,
im Endeffekt bekommst du nur keine Warnmeldung mehr wenn dieses Zertifikat kompromittiert ist und jemand damit z.b. eine Schädliche Webseite betreibt.
Der Browser sagt dir dann mit der Seite ist alles in Ordnung.
im Endeffekt bekommst du nur keine Warnmeldung mehr wenn dieses Zertifikat kompromittiert ist und jemand damit z.b. eine Schädliche Webseite betreibt.
Der Browser sagt dir dann mit der Seite ist alles in Ordnung.
Hallo,
kannst Du Deine Frage bitte einmal etwas präzisieren?
Gruß
Dobby
kannst Du Deine Frage bitte einmal etwas präzisieren?
Gruß
Dobby
Sorry wenn ich mich nicht richtig ausdrücken konnte.
Hintergrund:
Ich schreiben journaliste Beiträge für verschiedene Medien und will mich nicht immer auf die Server der verschiedenen Agenturen verbinden sondern in meinem Outlook die jeweiligen Postfächer verwalten um einen zentralen Überblick aller Partner zu haben.
Wichtig ist mir aber dass therotisch niemand auf meinen Rechner zugreifen kann um an die Beiträge ohne mein Einverständnis zu kommen.
Beim hinzufügen eines Exchang Postfaches in Outlook am lokalen Rechner muss zuvor anscheinend ein Sicheheitszertifikat im Browser als Vertrauenswürdig hinzugefügt werden - ist dies zwingend notwendig oder kann man es auch ohne diesem Sicheheitszertifikat einrichten? Hat das Sicheheitszertifokat Vor- oder Nachteile? Welche oder was macht dieses eigentlich?
Die Frage ist ob ein Sicheheitszertifikat durch ein Bestätigen oder hinzufügen als Vertrauenswürdig an sich einen Schaden anrichten kann oder es jemanden theoretisch durch dieses Zertifikat ermöglicht wird auf meinen lokalen PC zuzugreifen - oder ist dies technisch gar nicht möglich und man braucht darüber keine Bedenken haben?
Hintergrund:
Ich schreiben journaliste Beiträge für verschiedene Medien und will mich nicht immer auf die Server der verschiedenen Agenturen verbinden sondern in meinem Outlook die jeweiligen Postfächer verwalten um einen zentralen Überblick aller Partner zu haben.
Wichtig ist mir aber dass therotisch niemand auf meinen Rechner zugreifen kann um an die Beiträge ohne mein Einverständnis zu kommen.
Beim hinzufügen eines Exchang Postfaches in Outlook am lokalen Rechner muss zuvor anscheinend ein Sicheheitszertifikat im Browser als Vertrauenswürdig hinzugefügt werden - ist dies zwingend notwendig oder kann man es auch ohne diesem Sicheheitszertifikat einrichten? Hat das Sicheheitszertifokat Vor- oder Nachteile? Welche oder was macht dieses eigentlich?
Die Frage ist ob ein Sicheheitszertifikat durch ein Bestätigen oder hinzufügen als Vertrauenswürdig an sich einen Schaden anrichten kann oder es jemanden theoretisch durch dieses Zertifikat ermöglicht wird auf meinen lokalen PC zuzugreifen - oder ist dies technisch gar nicht möglich und man braucht darüber keine Bedenken haben?
Hallo,
also Zertifikate werden verwendet um den "Gegenüber" bei einer verschlüsselten Verbindung eindeutig und fälschungssicher zu identifizieren. Im Normalfall wird das automatisch dadurch gemacht das dein System/Porgramm gewissen Zertifikatsausstellern automatisch vertraut. Wenn nun ein Zertifikat von einer Gegenstelle "angemeckert" wird ist es nicht von einem dieser Zertifikatsausstellern, deshalb solltest du selbst prüfen ob du dieser "Verbindung" trauen willst. Installiert wird dadurch nichts, es wird lediglich die Warnmeldung unterdrückt weil du diesem einen Zertifikat explizit das Vertrauen ausgesprochen hast.
Wenn du nun also eine Warnmeldung beim Einrichten eines Exchange Konto erhälst müsstest du theoretisch den Betreiber des Exchange fragen ob das angebotene Zertifikat von seinem Server stammt.
Gruß
Andi
also Zertifikate werden verwendet um den "Gegenüber" bei einer verschlüsselten Verbindung eindeutig und fälschungssicher zu identifizieren. Im Normalfall wird das automatisch dadurch gemacht das dein System/Porgramm gewissen Zertifikatsausstellern automatisch vertraut. Wenn nun ein Zertifikat von einer Gegenstelle "angemeckert" wird ist es nicht von einem dieser Zertifikatsausstellern, deshalb solltest du selbst prüfen ob du dieser "Verbindung" trauen willst. Installiert wird dadurch nichts, es wird lediglich die Warnmeldung unterdrückt weil du diesem einen Zertifikat explizit das Vertrauen ausgesprochen hast.
Wenn du nun also eine Warnmeldung beim Einrichten eines Exchange Konto erhälst müsstest du theoretisch den Betreiber des Exchange fragen ob das angebotene Zertifikat von seinem Server stammt.
Gruß
Andi
Zitat von @Seerose:
Sorry wenn ich mich nicht richtig ausdrücken konnte.
Hintergrund:
Ich schreiben journaliste Beiträge für verschiedene Medien und will mich nicht immer auf die Server der verschiedenen
Agenturen verbinden sondern in meinem Outlook die jeweiligen Postfächer verwalten um einen zentralen Überblick aller
Partner zu haben.
Wichtig ist mir aber dass therotisch niemand auf meinen Rechner zugreifen kann um an die Beiträge ohne mein
Einverständnis zu kommen.
Beim hinzufügen eines Exchang Postfaches in Outlook am lokalen Rechner muss zuvor anscheinend ein Sicheheitszertifikat im
Browser als Vertrauenswürdig hinzugefügt werden - ist dies zwingend notwendig oder kann man es auch ohne diesem
Sicheheitszertifikat einrichten? Hat das Sicheheitszertifokat Vor- oder Nachteile? Welche oder was macht dieses eigentlich?
Sorry wenn ich mich nicht richtig ausdrücken konnte.
Hintergrund:
Ich schreiben journaliste Beiträge für verschiedene Medien und will mich nicht immer auf die Server der verschiedenen
Agenturen verbinden sondern in meinem Outlook die jeweiligen Postfächer verwalten um einen zentralen Überblick aller
Partner zu haben.
Wichtig ist mir aber dass therotisch niemand auf meinen Rechner zugreifen kann um an die Beiträge ohne mein
Einverständnis zu kommen.
Beim hinzufügen eines Exchang Postfaches in Outlook am lokalen Rechner muss zuvor anscheinend ein Sicheheitszertifikat im
Browser als Vertrauenswürdig hinzugefügt werden - ist dies zwingend notwendig oder kann man es auch ohne diesem
Sicheheitszertifikat einrichten? Hat das Sicheheitszertifokat Vor- oder Nachteile? Welche oder was macht dieses eigentlich?
Das ist nur so, wenn man das Standardzertifikat verwendet.
Wenn eine eigene CA in einer Domain hat fällt das auch weg.
Wenn man das Zertifikat auf jeden Rechner gültig haben will dann braucht man öffentlich Zertifikate. Die sind nicht kostenlos aber die Meldung fällt weg.
Rein ansonsten hat es bis auf die Meldung keinerlei Auswirkungen über die Sicherheit. Da geht's eher darum das man keine nervige Warnmeldung bekommt.
gefährlich wird's nur dann wenn man pauschal alles akzeptiert. Die wichtigste Sicherheitseinrichtung ist immer Mitdenken.
Danke,
also kann ein Bestätigen eines Zertifikates oder das Hinzufügen als vertrauenswürdig keine SicherheitsrelevantenAspekte und es ist nicht möglich dass dadurch Schaden am lokalen Rechner entsteht oder jemand dadurch auf diesen zugreifen könnte - hab ich das richtig verstanden?
Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos in Outlook an einem lokalen Rechner verlangt? Macht das etwas sicherer?
also kann ein Bestätigen eines Zertifikates oder das Hinzufügen als vertrauenswürdig keine SicherheitsrelevantenAspekte und es ist nicht möglich dass dadurch Schaden am lokalen Rechner entsteht oder jemand dadurch auf diesen zugreifen könnte - hab ich das richtig verstanden?
Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos in Outlook an einem lokalen Rechner verlangt? Macht das etwas sicherer?
Zitat von @Seerose:
Danke,
also kann ein Bestätigen eines Zertifikates oder das Hinzufügen als vertrauenswürdig keine
SicherheitsrelevantenAspekte und es ist nicht möglich dass dadurch Schaden am lokalen Rechner entsteht oder jemand dadurch
auf diesen zugreifen könnte - hab ich das richtig verstanden?
Danke,
also kann ein Bestätigen eines Zertifikates oder das Hinzufügen als vertrauenswürdig keine
SicherheitsrelevantenAspekte und es ist nicht möglich dass dadurch Schaden am lokalen Rechner entsteht oder jemand dadurch
auf diesen zugreifen könnte - hab ich das richtig verstanden?
Ja
Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos in Outlook
an einem lokalen Rechner verlangt? Macht das etwas sicherer?
an einem lokalen Rechner verlangt? Macht das etwas sicherer?
Üblich eher nein. Ob es dadurch sicherer wird ist mehr eine Philosophiefrage
Gruß
Andi
Zitat von @AndiEoh:
> Zitat von @Seerose:
>
> Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos in
Outlook
> an einem lokalen Rechner verlangt? Macht das etwas sicherer?
Üblich eher nein. Ob es dadurch sicherer wird ist mehr eine Philosophiefrage
Kann ich auf keinen Fall zustimmen, ohne Zertifikate kann man schon mal davon ausgehen das alles in Klartext (auch Kennwörter) übertragen wird.> Zitat von @Seerose:
>
> Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos in
Outlook
> an einem lokalen Rechner verlangt? Macht das etwas sicherer?
Üblich eher nein. Ob es dadurch sicherer wird ist mehr eine Philosophiefrage
Wobei man hier auch erst mal unterscheiden muss was und wie genau angebunden wird.
Wobei solche Absicherungen nicht grad üblich sind und E-Mail jetzt auch kein sicheres übertragungsmedium ist.
Und da hilft auch der Pseudoblödsinn aller DE-Mail nicht der ja nur dafür da ist die Massen zu beruhigen da unser Politiker ja was unternehmen das überhaupt nicht bringt und nur Geld kostet.
Zitat von @wiesi200:
> Zitat von @AndiEoh:
>
> > Zitat von @Seerose:
> >
>
> > Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos
in
> Outlook
> > an einem lokalen Rechner verlangt? Macht das etwas sicherer?
>
> Üblich eher nein. Ob es dadurch sicherer wird ist mehr eine Philosophiefrage
>
Kann ich auf keinen Fall zustimmen, ohne Zertifikate kann man schon mal davon ausgehen das alles in Klartext (auch
Kennwörter) übertragen wird.
Wobei man hier auch erst mal unterscheiden muss was und wie genau angebunden wird.
Wobei solche Absicherungen nicht grad üblich sind und E-Mail jetzt auch kein sicheres übertragungsmedium ist.
Und da hilft auch der Pseudoblödsinn aller DE-Mail nicht der ja nur dafür da ist die Massen zu beruhigen da unser
Politiker ja was unternehmen das überhaupt nicht bringt und nur Geld kostet.
> Zitat von @AndiEoh:
>
> > Zitat von @Seerose:
> >
>
> > Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos
in
> Outlook
> > an einem lokalen Rechner verlangt? Macht das etwas sicherer?
>
> Üblich eher nein. Ob es dadurch sicherer wird ist mehr eine Philosophiefrage
>
Kann ich auf keinen Fall zustimmen, ohne Zertifikate kann man schon mal davon ausgehen das alles in Klartext (auch
Kennwörter) übertragen wird.
Wobei man hier auch erst mal unterscheiden muss was und wie genau angebunden wird.
Wobei solche Absicherungen nicht grad üblich sind und E-Mail jetzt auch kein sicheres übertragungsmedium ist.
Und da hilft auch der Pseudoblödsinn aller DE-Mail nicht der ja nur dafür da ist die Massen zu beruhigen da unser
Politiker ja was unternehmen das überhaupt nicht bringt und nur Geld kostet.
Ich habe mich auf den Umstand bezogen das der Benutzer das Zertifikat prüfen muß und nicht auf die Verwendung von Zertifikaten...
Die sicherste Variante wäre nämlich theoretisch sich den Hashwert des Zertifikates am Telefon von einer bekannten Gegenstelle verifizieren lassen
Leider auch sehr unpraktikabel.
Gruß
Andi
