Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Überprüfung von eingereichten Zertifikat-Anfragen auf Duplikate

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

15.10.2014, aktualisiert 11:34 Uhr, 930 Aufrufe, 1 Kommentar

Hallo Leute,

hätte mal wieder ein zunächst einmal theoretische Frage.

Es geht um Zertifizierungsstellen und deren Vorgehensweise bei neuen Anfragen für HTTPS-Zertifikate.

Beispiel:
Firma-A beantragt bei z.B. Verisign für ihren Webserver www.firmaA.de ein HTTPS-Zertifikat. Die Firma erhält das Zertifikat und installiert es auf dem Webserver. Wenig später kommt Bösewicht-B und beantragt bei GlobalSign ebenfalls ein HTTPS-Zertifikat für seinen Webserver mit dem gleichen Namen wie Firma-A -> www.firmaA.de.

Theoretisch könnte sich Bösewicht-B ja jetzt mit seinem Webserver als der richtige www.firmaA.de ausgeben und Man-In-the-Middle spielen - evtl. auch "interessante" Daten Abgreifen ohne dass der User/Browser etwas merkt - die Zertifikate sind ja beide von einer vertrauenswürdigen Stelle ausgegeben.

Prüfen sich die Zertifizierungsstellen eigentlich gegenseitig ob die Webserver schon von anderen CA's mit Zertifikaten ausgestattet wurden?

Danke!



Mitglied: Chonta
15.10.2014 um 11:43 Uhr
Zitat von Philipp711:

Hallo Leute,

hätte mal wieder ein zunächst einmal theoretische Frage.

Es geht um Zertifizierungsstellen und deren Vorgehensweise bei neuen Anfragen für HTTPS-Zertifikate.

Beispiel:
Firma-A beantragt bei z.B. Verisign für ihren Webserver www.firmaA.de ein HTTPS-Zertifikat. Die Firma erhält das
Zertifikat und installiert es auf dem Webserver. Wenig später kommt Bösewicht-B und beantragt bei GlobalSign ebenfalls
ein HTTPS-Zertifikat für seinen Webserver mit dem gleichen Namen wie Firma-A -> www.firmaA.de.

Kann er machen, wird ein Zertifikat abe rnur bekommen wenn er sich erfolgreich für die Firma verantwortlich ausweisen kann.
Klapt nich timmer zu 100% aber im Normalfall bekommt niemand einfach so ein Zertifikat für eine Domäne wo er nicht nachweisen kann, das ihm die Domäne auch gehört oder er den Auftrag hat.

Theoretisch könnte sich Bösewicht-B ja jetzt mit seinem Webserver als der richtige www.firmaA.de ausgeben und
Der kann einen Webserver aufseezen der auch auf die Domäne reagiert ja, aber wenn der es nicht schafft Leute einen DNS Server unterzujubeln die seine Domäne als echte verteilen bringt dem das nicht viel. (Mit Proxys kann man da auch noch was drehen)

Man-In-the-Middle spielen - evtl. auch "interessante" Daten Abgreifen ohne dass der User/Browser etwas merkt - die
Zertifikate sind ja beide von einer vertrauenswürdigen Stelle ausgegeben.

Man in the Middle ist was anderes, wenn der Leute auf seinen Server umleitet dann ist der nicht mehr dazwischen sondern das Ziel.
Bis sein Gültiges Zertifikat bei allen Browsern als ungültig geführt wird, dauert das ewig.

Prüfen sich die Zertifizierungsstellen eigentlich gegenseitig ob die Webserver schon von anderen CA's mit Zertifikaten
ausgestattet wurden?

Die prüfen bei den Domainregistraren wie Denic etc. wer die Domäne besitzt und deien Identität wird auch geprüft. Passt beides nicht kein Zertifikat.
Soweit die Theorie.

Danke!

Gruß

Chonta
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Windows 10
gelöst RDP Verbindung zu Windows 10 Prof. mit Zertifikat sichern (2)

Frage von Windows11 zum Thema Windows 10 ...

Exchange Server
gelöst SBS2011 und öffentliches Zertifikat (1)

Frage von akae11 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...