Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Überprüfung von eingereichten Zertifikat-Anfragen auf Duplikate

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

15.10.2014, aktualisiert 11:34 Uhr, 947 Aufrufe, 1 Kommentar

Hallo Leute,

hätte mal wieder ein zunächst einmal theoretische Frage.

Es geht um Zertifizierungsstellen und deren Vorgehensweise bei neuen Anfragen für HTTPS-Zertifikate.

Beispiel:
Firma-A beantragt bei z.B. Verisign für ihren Webserver www.firmaA.de ein HTTPS-Zertifikat. Die Firma erhält das Zertifikat und installiert es auf dem Webserver. Wenig später kommt Bösewicht-B und beantragt bei GlobalSign ebenfalls ein HTTPS-Zertifikat für seinen Webserver mit dem gleichen Namen wie Firma-A -> www.firmaA.de.

Theoretisch könnte sich Bösewicht-B ja jetzt mit seinem Webserver als der richtige www.firmaA.de ausgeben und Man-In-the-Middle spielen - evtl. auch "interessante" Daten Abgreifen ohne dass der User/Browser etwas merkt - die Zertifikate sind ja beide von einer vertrauenswürdigen Stelle ausgegeben.

Prüfen sich die Zertifizierungsstellen eigentlich gegenseitig ob die Webserver schon von anderen CA's mit Zertifikaten ausgestattet wurden?

Danke!



Mitglied: Chonta
15.10.2014 um 11:43 Uhr
Zitat von Philipp711:

Hallo Leute,

hätte mal wieder ein zunächst einmal theoretische Frage.

Es geht um Zertifizierungsstellen und deren Vorgehensweise bei neuen Anfragen für HTTPS-Zertifikate.

Beispiel:
Firma-A beantragt bei z.B. Verisign für ihren Webserver www.firmaA.de ein HTTPS-Zertifikat. Die Firma erhält das
Zertifikat und installiert es auf dem Webserver. Wenig später kommt Bösewicht-B und beantragt bei GlobalSign ebenfalls
ein HTTPS-Zertifikat für seinen Webserver mit dem gleichen Namen wie Firma-A -> www.firmaA.de.

Kann er machen, wird ein Zertifikat abe rnur bekommen wenn er sich erfolgreich für die Firma verantwortlich ausweisen kann.
Klapt nich timmer zu 100% aber im Normalfall bekommt niemand einfach so ein Zertifikat für eine Domäne wo er nicht nachweisen kann, das ihm die Domäne auch gehört oder er den Auftrag hat.

Theoretisch könnte sich Bösewicht-B ja jetzt mit seinem Webserver als der richtige www.firmaA.de ausgeben und
Der kann einen Webserver aufseezen der auch auf die Domäne reagiert ja, aber wenn der es nicht schafft Leute einen DNS Server unterzujubeln die seine Domäne als echte verteilen bringt dem das nicht viel. (Mit Proxys kann man da auch noch was drehen)

Man-In-the-Middle spielen - evtl. auch "interessante" Daten Abgreifen ohne dass der User/Browser etwas merkt - die
Zertifikate sind ja beide von einer vertrauenswürdigen Stelle ausgegeben.

Man in the Middle ist was anderes, wenn der Leute auf seinen Server umleitet dann ist der nicht mehr dazwischen sondern das Ziel.
Bis sein Gültiges Zertifikat bei allen Browsern als ungültig geführt wird, dauert das ewig.

Prüfen sich die Zertifizierungsstellen eigentlich gegenseitig ob die Webserver schon von anderen CA's mit Zertifikaten
ausgestattet wurden?

Die prüfen bei den Domainregistraren wie Denic etc. wer die Domäne besitzt und deien Identität wird auch geprüft. Passt beides nicht kein Zertifikat.
Soweit die Theorie.

Danke!

Gruß

Chonta
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Meldung, dass das Zertifikat ausläuft beim Aufbau einer RDP Verbindung SBS2008 (5)

Frage von pitamerica zum Thema Windows Server ...

Windows Server
gelöst Windows SBS 2011 Remote Seite, neues Zertifikat nach StartCom (3)

Frage von andreas1234 zum Thema Windows Server ...

Apache Server
gelöst Apache 2 Debian Zertifikat von GeoTrust installieren (3)

Frage von zeroblue2005 zum Thema Apache Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte