Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Biber am 27.11.2009 um 10:25:17 Uhr
Verständnissproblem mti Zertifikaten
Ja, das Angebot: "Kiste Becks für 3 deutsche Hauptworte mit der Endung ~niss gilt nach wie vor.
Nein, für so übervorsichtige Versuchsballons fehlt mir das Verständniss.
Und bringt auch im Ergebniss nix. Also ein bisschen mehr Kreativität bitte.
No wagniss, no fun, wie der Brite/die Britt sagt.
Ich bin mich momentan ein wenig mit den Zertifikaten am beschäftigen
Hör' ich da den Jürgen von Manger am Durchrheinländern?
GELÖST

Hacker mit echten Zertifikaten

Frage Internet Server

Mitglied: lupita

lupita (Level 1) - Jetzt verbinden

27.11.2009, aktualisiert 10:27 Uhr, 3550 Aufrufe, 4 Kommentare

Verständnissproblem mti Zertifikaten

Hallo zusammen,

n, da ich seit neuestem ne Firewall habe, welche den SSL Traffic scannt.
Und nun bin ich auf die Frage gestossen:
Was hindert einen Hacker daran eine Fishing seite mit einem echten Zertifikat auszustatten?

Nur bei den teuersten Zertifikaten wir ja die Firma im Hintergrund geprüft.
Muss ich also immer auf das Zertifikat achten für welche Person es ausgestellt ist, jedoch kann man auch da be###n...

oder wie funktioniert das?



Grüsse
Lupita
Mitglied: manuel-r
27.11.2009 um 10:08 Uhr
Ein Zertifikat ist nur dann gültig und vertrauenswürdig, so lange die Zertifizierungskette nicht unterbrochen ist. Und man bekommt ein Zertifikat ja nicht einfach so. Zumindest wird die Identität des zukünftigen Inhabers bzw. des Servers geprüft. Insofern lässt sich über das Zertifikat herausfinden, wer Schindluder betreiben will.
Bei selbst erstellten Zertifikaten ist für "fremde" in aller Regel die Kette nicht gültig und das Zertifikat wird abgelehnt.
Siehe dazu auch Wikipedia
Bitte warten ..
Mitglied: lupita
27.11.2009 um 10:15 Uhr
Dann wir bei jeder Zertifikatausstellung ohnehin eine Personenprüfung durchgeführt..
aaa okee.. alles klar. danke
Bitte warten ..
Mitglied: manuel-r
27.11.2009 um 10:19 Uhr
Jein. Wie du dem o. a. Link entnehmen kannst hatte Verisign vor einiger Zeit in einem sehr prominenten Fall dabei einen Fehler gemacht und ein Zertifikat mal eben ausgestellt nur auf die Behauptung hin man sei von M$. In so einem Fall hat dann natürlich Verisign den schwarzen Peter und wäre, denke ich zumindest, auch haftbar dafür.
Das ist wie immer. Wo gearbeitet wird werden auch Fehler gemacht. Eine 100%ige Sicherheit und Fehlerfreiheit gibt es nicht. Man kann nur versuchen den best case hinzubekommen.
Bitte warten ..
Mitglied: filippg
27.11.2009 um 20:18 Uhr
Hallo,

Was hindert einen Hacker daran eine Fishing seite mit einem echten
Zertifikat auszustatten?
Absolut nichts. Ein Domain-Zertifikat (dem angeblich 99% der Browser trauen) bekommt man ohne irgendwelchen Papierkram, und das bei 90 Tagen Gültigkeit sogar umsonst.
Witz bei den Zertifikaten ist, dass sie nur sicherstellen, dass der Server, den du in der URL angegeben hast auch wirklich der ist, der die Seite liefert. Sonst nichts! Wenn ich eine Seite m1crosoft.com aufsetze (okay, die Domain dürfte schon weg sein) bekomme ich problemlos ein Zertifikat dafür, ohne tatsächlich sagen zu müssen, wer ich bin.
Ein Zertifikat auf microsoft.com wird schon schwerer, aber es haben sich auch schon genug Schwachstellen in Algortihmen & Implementierungen gefunden, das passt schon.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Hacker brechen aus virtueller Maschine aus

Link von BassFishFox zum Thema Sicherheit ...

LAN, WAN, Wireless
Vodafone-TV Center hacken (5)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Exchange Server
Zwei Zertifikate für Exchange 2010 (6)

Frage von derLenhart zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...