Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kann das hinzufügen eines Sicherheitszertifikats im Browser schädlich sein?

Mitglied: Seerose

Seerose (Level 1) - Jetzt verbinden

2014/02/06 um 08:39 Uhr, 3355 Aufrufe, 9 Kommentare

Hallo,
kann es schädliche Auswirkungen haben wenn man ein Sicherheitszertifikat im Browser als vertrauenswürdig hinzufügt? Oder kann jemand der so ein Sicherheitszertifikat zur Verfügung stellt am lokalen PC dadurch nichts beeinträchtigen? Also nicht dass ein ungewollter Zugriff durch dritte auf den lokalen Rechner damit ermöglicht wird.
Mitglied: wiesi200
2014/02/06 um 08:42 Uhr
Hallo,

im Endeffekt bekommst du nur keine Warnmeldung mehr wenn dieses Zertifikat kompromittiert ist und jemand damit z.b. eine Schädliche Webseite betreibt.
Der Browser sagt dir dann mit der Seite ist alles in Ordnung.
Bitte warten ..
Mitglied: 108012
2014/02/06 um 08:46 Uhr
Hallo,

kannst Du Deine Frage bitte einmal etwas präzisieren?

Gruß
Dobby
Bitte warten ..
Mitglied: Seerose
2014/02/06 um 09:26 Uhr
Sorry wenn ich mich nicht richtig ausdrücken konnte.

Hintergrund:
Ich schreiben journaliste Beiträge für verschiedene Medien und will mich nicht immer auf die Server der verschiedenen Agenturen verbinden sondern in meinem Outlook die jeweiligen Postfächer verwalten um einen zentralen Überblick aller Partner zu haben.
Wichtig ist mir aber dass therotisch niemand auf meinen Rechner zugreifen kann um an die Beiträge ohne mein Einverständnis zu kommen.

Beim hinzufügen eines Exchang Postfaches in Outlook am lokalen Rechner muss zuvor anscheinend ein Sicheheitszertifikat im Browser als Vertrauenswürdig hinzugefügt werden - ist dies zwingend notwendig oder kann man es auch ohne diesem Sicheheitszertifikat einrichten? Hat das Sicheheitszertifokat Vor- oder Nachteile? Welche oder was macht dieses eigentlich?

Die Frage ist ob ein Sicheheitszertifikat durch ein Bestätigen oder hinzufügen als Vertrauenswürdig an sich einen Schaden anrichten kann oder es jemanden theoretisch durch dieses Zertifikat ermöglicht wird auf meinen lokalen PC zuzugreifen - oder ist dies technisch gar nicht möglich und man braucht darüber keine Bedenken haben?
Bitte warten ..
Mitglied: AndiEoh
2014/02/06 um 10:10 Uhr
Hallo,

also Zertifikate werden verwendet um den "Gegenüber" bei einer verschlüsselten Verbindung eindeutig und fälschungssicher zu identifizieren. Im Normalfall wird das automatisch dadurch gemacht das dein System/Porgramm gewissen Zertifikatsausstellern automatisch vertraut. Wenn nun ein Zertifikat von einer Gegenstelle "angemeckert" wird ist es nicht von einem dieser Zertifikatsausstellern, deshalb solltest du selbst prüfen ob du dieser "Verbindung" trauen willst. Installiert wird dadurch nichts, es wird lediglich die Warnmeldung unterdrückt weil du diesem einen Zertifikat explizit das Vertrauen ausgesprochen hast.
Wenn du nun also eine Warnmeldung beim Einrichten eines Exchange Konto erhälst müsstest du theoretisch den Betreiber des Exchange fragen ob das angebotene Zertifikat von seinem Server stammt.

Gruß

Andi
Bitte warten ..
Mitglied: wiesi200
2014/02/06 um 10:37 Uhr
Zitat von Seerose:

Sorry wenn ich mich nicht richtig ausdrücken konnte.

Hintergrund:
Ich schreiben journaliste Beiträge für verschiedene Medien und will mich nicht immer auf die Server der verschiedenen
Agenturen verbinden sondern in meinem Outlook die jeweiligen Postfächer verwalten um einen zentralen Überblick aller
Partner zu haben.
Wichtig ist mir aber dass therotisch niemand auf meinen Rechner zugreifen kann um an die Beiträge ohne mein
Einverständnis zu kommen.

Beim hinzufügen eines Exchang Postfaches in Outlook am lokalen Rechner muss zuvor anscheinend ein Sicheheitszertifikat im
Browser als Vertrauenswürdig hinzugefügt werden - ist dies zwingend notwendig oder kann man es auch ohne diesem
Sicheheitszertifikat einrichten? Hat das Sicheheitszertifokat Vor- oder Nachteile? Welche oder was macht dieses eigentlich?

Das ist nur so, wenn man das Standardzertifikat verwendet.
Wenn eine eigene CA in einer Domain hat fällt das auch weg.
Wenn man das Zertifikat auf jeden Rechner gültig haben will dann braucht man öffentlich Zertifikate. Die sind nicht kostenlos aber die Meldung fällt weg.
Rein ansonsten hat es bis auf die Meldung keinerlei Auswirkungen über die Sicherheit. Da geht's eher darum das man keine nervige Warnmeldung bekommt.

gefährlich wird's nur dann wenn man pauschal alles akzeptiert. Die wichtigste Sicherheitseinrichtung ist immer Mitdenken.
Bitte warten ..
Mitglied: Seerose
2014/02/06 um 13:48 Uhr
Danke,
also kann ein Bestätigen eines Zertifikates oder das Hinzufügen als vertrauenswürdig keine SicherheitsrelevantenAspekte und es ist nicht möglich dass dadurch Schaden am lokalen Rechner entsteht oder jemand dadurch auf diesen zugreifen könnte - hab ich das richtig verstanden?

Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos in Outlook an einem lokalen Rechner verlangt? Macht das etwas sicherer?
Bitte warten ..
Mitglied: AndiEoh
2014/02/06 um 13:56 Uhr
Zitat von Seerose:

Danke,
also kann ein Bestätigen eines Zertifikates oder das Hinzufügen als vertrauenswürdig keine
SicherheitsrelevantenAspekte und es ist nicht möglich dass dadurch Schaden am lokalen Rechner entsteht oder jemand dadurch
auf diesen zugreifen könnte - hab ich das richtig verstanden?

Ja

Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos in Outlook
an einem lokalen Rechner verlangt? Macht das etwas sicherer?

Üblich eher nein. Ob es dadurch sicherer wird ist mehr eine Philosophiefrage

Gruß

Andi
Bitte warten ..
Mitglied: wiesi200
2014/02/06 um 15:46 Uhr
Zitat von AndiEoh:

> Zitat von Seerose:
>

> Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos in
Outlook
> an einem lokalen Rechner verlangt? Macht das etwas sicherer?

Üblich eher nein. Ob es dadurch sicherer wird ist mehr eine Philosophiefrage

Kann ich auf keinen Fall zustimmen, ohne Zertifikate kann man schon mal davon ausgehen das alles in Klartext (auch Kennwörter) übertragen wird.
Wobei man hier auch erst mal unterscheiden muss was und wie genau angebunden wird.

Wobei solche Absicherungen nicht grad üblich sind und E-Mail jetzt auch kein sicheres übertragungsmedium ist.
Und da hilft auch der Pseudoblödsinn aller DE-Mail nicht der ja nur dafür da ist die Massen zu beruhigen da unser Politiker ja was unternehmen das überhaupt nicht bringt und nur Geld kostet.
Bitte warten ..
Mitglied: AndiEoh
2014/02/06 um 16:44 Uhr
Zitat von wiesi200:

> Zitat von AndiEoh:
>
> > Zitat von Seerose:
> >
>
> > Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos
in
> Outlook
> > an einem lokalen Rechner verlangt? Macht das etwas sicherer?
>
> Üblich eher nein. Ob es dadurch sicherer wird ist mehr eine Philosophiefrage
>
Kann ich auf keinen Fall zustimmen, ohne Zertifikate kann man schon mal davon ausgehen das alles in Klartext (auch
Kennwörter) übertragen wird.
Wobei man hier auch erst mal unterscheiden muss was und wie genau angebunden wird.

Wobei solche Absicherungen nicht grad üblich sind und E-Mail jetzt auch kein sicheres übertragungsmedium ist.
Und da hilft auch der Pseudoblödsinn aller DE-Mail nicht der ja nur dafür da ist die Massen zu beruhigen da unser
Politiker ja was unternehmen das überhaupt nicht bringt und nur Geld kostet.

Ich habe mich auf den Umstand bezogen das der Benutzer das Zertifikat prüfen muß und nicht auf die Verwendung von Zertifikaten...

Die sicherste Variante wäre nämlich theoretisch sich den Hashwert des Zertifikates am Telefon von einer bekannten Gegenstelle verifizieren lassen
Leider auch sehr unpraktikabel.

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
Microsoft
Problem mit Sicherheitszertifikat
Frage von BleifussMicrosoft2 Kommentare

Hallo, ich bekomme nach dem öffnen meines Outlook Clients immer folgende Zertifikatsmeldung: Hilft auch nichts das Zertifikat hinzuzufügen, auch ...

CPU, RAM, Mainboards

Regelmäßier Hard Restart schädlich ?

Frage von geforce28CPU, RAM, Mainboards10 Kommentare

Hallo Leute, ich habe leider eine Serverkonstellation mit einem Fehler, der sich leider nur durch ein Workaround beheben lässt. ...

Webentwicklung

Browser in Browser

Frage von istikbalWebentwicklung6 Kommentare

Hallo, ist es möglich ein Homepage in einem anderen Homepage darzustellen. z.B. Homepage 1 mit slid in Homepage 2 ...

Administrator.de Feedback

Hat administrator.de ein Problem mit einem Sicherheitszertifikat?

gelöst Frage von KabelbongoAdministrator.de Feedback9 Kommentare

Guten morgen Gemeinde, da wollte ich die neusten News auf dem Weg zur Arbeit checken und ich bekomme diese ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...