Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Überprüfung von eingereichten Zertifikat-Anfragen auf Duplikate

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

15.10.2014, aktualisiert 11:34 Uhr, 971 Aufrufe, 1 Kommentar

Hallo Leute,

hätte mal wieder ein zunächst einmal theoretische Frage.

Es geht um Zertifizierungsstellen und deren Vorgehensweise bei neuen Anfragen für HTTPS-Zertifikate.

Beispiel:
Firma-A beantragt bei z.B. Verisign für ihren Webserver www.firmaA.de ein HTTPS-Zertifikat. Die Firma erhält das Zertifikat und installiert es auf dem Webserver. Wenig später kommt Bösewicht-B und beantragt bei GlobalSign ebenfalls ein HTTPS-Zertifikat für seinen Webserver mit dem gleichen Namen wie Firma-A -> www.firmaA.de.

Theoretisch könnte sich Bösewicht-B ja jetzt mit seinem Webserver als der richtige www.firmaA.de ausgeben und Man-In-the-Middle spielen - evtl. auch "interessante" Daten Abgreifen ohne dass der User/Browser etwas merkt - die Zertifikate sind ja beide von einer vertrauenswürdigen Stelle ausgegeben.

Prüfen sich die Zertifizierungsstellen eigentlich gegenseitig ob die Webserver schon von anderen CA's mit Zertifikaten ausgestattet wurden?

Danke!



Mitglied: Chonta
15.10.2014 um 11:43 Uhr
Zitat von Philipp711:

Hallo Leute,

hätte mal wieder ein zunächst einmal theoretische Frage.

Es geht um Zertifizierungsstellen und deren Vorgehensweise bei neuen Anfragen für HTTPS-Zertifikate.

Beispiel:
Firma-A beantragt bei z.B. Verisign für ihren Webserver www.firmaA.de ein HTTPS-Zertifikat. Die Firma erhält das
Zertifikat und installiert es auf dem Webserver. Wenig später kommt Bösewicht-B und beantragt bei GlobalSign ebenfalls
ein HTTPS-Zertifikat für seinen Webserver mit dem gleichen Namen wie Firma-A -> www.firmaA.de.

Kann er machen, wird ein Zertifikat abe rnur bekommen wenn er sich erfolgreich für die Firma verantwortlich ausweisen kann.
Klapt nich timmer zu 100% aber im Normalfall bekommt niemand einfach so ein Zertifikat für eine Domäne wo er nicht nachweisen kann, das ihm die Domäne auch gehört oder er den Auftrag hat.

Theoretisch könnte sich Bösewicht-B ja jetzt mit seinem Webserver als der richtige www.firmaA.de ausgeben und
Der kann einen Webserver aufseezen der auch auf die Domäne reagiert ja, aber wenn der es nicht schafft Leute einen DNS Server unterzujubeln die seine Domäne als echte verteilen bringt dem das nicht viel. (Mit Proxys kann man da auch noch was drehen)

Man-In-the-Middle spielen - evtl. auch "interessante" Daten Abgreifen ohne dass der User/Browser etwas merkt - die
Zertifikate sind ja beide von einer vertrauenswürdigen Stelle ausgegeben.

Man in the Middle ist was anderes, wenn der Leute auf seinen Server umleitet dann ist der nicht mehr dazwischen sondern das Ziel.
Bis sein Gültiges Zertifikat bei allen Browsern als ungültig geführt wird, dauert das ewig.

Prüfen sich die Zertifizierungsstellen eigentlich gegenseitig ob die Webserver schon von anderen CA's mit Zertifikaten
ausgestattet wurden?

Die prüfen bei den Domainregistraren wie Denic etc. wer die Domäne besitzt und deien Identität wird auch geprüft. Passt beides nicht kein Zertifikat.
Soweit die Theorie.

Danke!

Gruß

Chonta
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Passwort überprüfung
Frage von Robin99Batch & Shell4 Kommentare

Hallo, ich bin am ende ich weiß nicht was hier falsch ist: Kann mir da jmd. weiterhelfen? Danke :D ...

Microsoft Office
Excel Wenn Überprüfungen
Frage von moritzhdMicrosoft Office

Hallo zusammen, ich habe folgendes Problem. Ich habe eine Liste von Daten, mit ArtikellNr., Lieferstatusen, Liefernummern (und weiteren Informationen, ...

Windows 7
Ordnerstrukturen vergleichen und Duplikate löschen
gelöst Frage von SarekHLWindows 71 Kommentar

Hallo zusammen, kennt jemand ein Programm, um zwei Ordnerstrukturen zu vergleichen und aus einer der beiden alle nach Name, ...

Batch & Shell
Batch datei zum duplikate löschen
gelöst Frage von M4xx-oneBatch & Shell5 Kommentare

Hallo Gemeinde ich hab ein problem ich möchte mittels batchdatei eine TXT datei aufräumen die datei hat folgende eintäge ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...