Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Überprüfung von eingereichten Zertifikat-Anfragen auf Duplikate

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

15.10.2014, aktualisiert 11:34 Uhr, 954 Aufrufe, 1 Kommentar

Hallo Leute,

hätte mal wieder ein zunächst einmal theoretische Frage.

Es geht um Zertifizierungsstellen und deren Vorgehensweise bei neuen Anfragen für HTTPS-Zertifikate.

Beispiel:
Firma-A beantragt bei z.B. Verisign für ihren Webserver www.firmaA.de ein HTTPS-Zertifikat. Die Firma erhält das Zertifikat und installiert es auf dem Webserver. Wenig später kommt Bösewicht-B und beantragt bei GlobalSign ebenfalls ein HTTPS-Zertifikat für seinen Webserver mit dem gleichen Namen wie Firma-A -> www.firmaA.de.

Theoretisch könnte sich Bösewicht-B ja jetzt mit seinem Webserver als der richtige www.firmaA.de ausgeben und Man-In-the-Middle spielen - evtl. auch "interessante" Daten Abgreifen ohne dass der User/Browser etwas merkt - die Zertifikate sind ja beide von einer vertrauenswürdigen Stelle ausgegeben.

Prüfen sich die Zertifizierungsstellen eigentlich gegenseitig ob die Webserver schon von anderen CA's mit Zertifikaten ausgestattet wurden?

Danke!



Mitglied: Chonta
15.10.2014 um 11:43 Uhr
Zitat von Philipp711:

Hallo Leute,

hätte mal wieder ein zunächst einmal theoretische Frage.

Es geht um Zertifizierungsstellen und deren Vorgehensweise bei neuen Anfragen für HTTPS-Zertifikate.

Beispiel:
Firma-A beantragt bei z.B. Verisign für ihren Webserver www.firmaA.de ein HTTPS-Zertifikat. Die Firma erhält das
Zertifikat und installiert es auf dem Webserver. Wenig später kommt Bösewicht-B und beantragt bei GlobalSign ebenfalls
ein HTTPS-Zertifikat für seinen Webserver mit dem gleichen Namen wie Firma-A -> www.firmaA.de.

Kann er machen, wird ein Zertifikat abe rnur bekommen wenn er sich erfolgreich für die Firma verantwortlich ausweisen kann.
Klapt nich timmer zu 100% aber im Normalfall bekommt niemand einfach so ein Zertifikat für eine Domäne wo er nicht nachweisen kann, das ihm die Domäne auch gehört oder er den Auftrag hat.

Theoretisch könnte sich Bösewicht-B ja jetzt mit seinem Webserver als der richtige www.firmaA.de ausgeben und
Der kann einen Webserver aufseezen der auch auf die Domäne reagiert ja, aber wenn der es nicht schafft Leute einen DNS Server unterzujubeln die seine Domäne als echte verteilen bringt dem das nicht viel. (Mit Proxys kann man da auch noch was drehen)

Man-In-the-Middle spielen - evtl. auch "interessante" Daten Abgreifen ohne dass der User/Browser etwas merkt - die
Zertifikate sind ja beide von einer vertrauenswürdigen Stelle ausgegeben.

Man in the Middle ist was anderes, wenn der Leute auf seinen Server umleitet dann ist der nicht mehr dazwischen sondern das Ziel.
Bis sein Gültiges Zertifikat bei allen Browsern als ungültig geführt wird, dauert das ewig.

Prüfen sich die Zertifizierungsstellen eigentlich gegenseitig ob die Webserver schon von anderen CA's mit Zertifikaten
ausgestattet wurden?

Die prüfen bei den Domainregistraren wie Denic etc. wer die Domäne besitzt und deien Identität wird auch geprüft. Passt beides nicht kein Zertifikat.
Soweit die Theorie.

Danke!

Gruß

Chonta
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Sperrprüfung für ein Zertifikat schlägt fehl (6)

Frage von MichaCon zum Thema Verschlüsselung & Zertifikate ...

Exchange Server
Migration SBS2011 zu Exchange 2013 iOS Problem (Zertifikat) (4)

Frage von cptkrabbe zum Thema Exchange Server ...

Exchange Server
gelöst Exchange konnte Zertifikat nicht finden für Domänenname secmail.XXXXX.XX

Frage von sphere5 zum Thema Exchange Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

LAN, WAN, Wireless
Rogue Access Point (20)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

Webbrowser
Windows 7 unbeliebte Internetseite sperren (13)

Frage von Daoudi1973 zum Thema Webbrowser ...

E-Mail
Fake E-Mail in Outlook für Demonstartionszwecke (12)

Frage von sascha382 zum Thema E-Mail ...