Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Biber am 27.11.2009 um 10:25:17 Uhr
Verständnissproblem mti Zertifikaten
Ja, das Angebot: "Kiste Becks für 3 deutsche Hauptworte mit der Endung ~niss gilt nach wie vor.
Nein, für so übervorsichtige Versuchsballons fehlt mir das Verständniss.
Und bringt auch im Ergebniss nix. Also ein bisschen mehr Kreativität bitte.
No wagniss, no fun, wie der Brite/die Britt sagt.
Ich bin mich momentan ein wenig mit den Zertifikaten am beschäftigen
Hör' ich da den Jürgen von Manger am Durchrheinländern?
GELÖST

Hacker mit echten Zertifikaten

Frage Internet Server

Mitglied: lupita

lupita (Level 1) - Jetzt verbinden

27.11.2009, aktualisiert 10:27 Uhr, 3537 Aufrufe, 4 Kommentare

Verständnissproblem mti Zertifikaten

Hallo zusammen,

n, da ich seit neuestem ne Firewall habe, welche den SSL Traffic scannt.
Und nun bin ich auf die Frage gestossen:
Was hindert einen Hacker daran eine Fishing seite mit einem echten Zertifikat auszustatten?

Nur bei den teuersten Zertifikaten wir ja die Firma im Hintergrund geprüft.
Muss ich also immer auf das Zertifikat achten für welche Person es ausgestellt ist, jedoch kann man auch da be###n...

oder wie funktioniert das?



Grüsse
Lupita
Mitglied: manuel-r
27.11.2009 um 10:08 Uhr
Ein Zertifikat ist nur dann gültig und vertrauenswürdig, so lange die Zertifizierungskette nicht unterbrochen ist. Und man bekommt ein Zertifikat ja nicht einfach so. Zumindest wird die Identität des zukünftigen Inhabers bzw. des Servers geprüft. Insofern lässt sich über das Zertifikat herausfinden, wer Schindluder betreiben will.
Bei selbst erstellten Zertifikaten ist für "fremde" in aller Regel die Kette nicht gültig und das Zertifikat wird abgelehnt.
Siehe dazu auch Wikipedia
Bitte warten ..
Mitglied: lupita
27.11.2009 um 10:15 Uhr
Dann wir bei jeder Zertifikatausstellung ohnehin eine Personenprüfung durchgeführt..
aaa okee.. alles klar. danke
Bitte warten ..
Mitglied: manuel-r
27.11.2009 um 10:19 Uhr
Jein. Wie du dem o. a. Link entnehmen kannst hatte Verisign vor einiger Zeit in einem sehr prominenten Fall dabei einen Fehler gemacht und ein Zertifikat mal eben ausgestellt nur auf die Behauptung hin man sei von M$. In so einem Fall hat dann natürlich Verisign den schwarzen Peter und wäre, denke ich zumindest, auch haftbar dafür.
Das ist wie immer. Wo gearbeitet wird werden auch Fehler gemacht. Eine 100%ige Sicherheit und Fehlerfreiheit gibt es nicht. Man kann nur versuchen den best case hinzubekommen.
Bitte warten ..
Mitglied: filippg
27.11.2009 um 20:18 Uhr
Hallo,

Was hindert einen Hacker daran eine Fishing seite mit einem echten
Zertifikat auszustatten?
Absolut nichts. Ein Domain-Zertifikat (dem angeblich 99% der Browser trauen) bekommt man ohne irgendwelchen Papierkram, und das bei 90 Tagen Gültigkeit sogar umsonst.
Witz bei den Zertifikaten ist, dass sie nur sicherstellen, dass der Server, den du in der URL angegeben hast auch wirklich der ist, der die Seite liefert. Sonst nichts! Wenn ich eine Seite m1crosoft.com aufsetze (okay, die Domain dürfte schon weg sein) bekomme ich problemlos ein Zertifikat dafür, ohne tatsächlich sagen zu müssen, wer ich bin.
Ein Zertifikat auf microsoft.com wird schon schwerer, aber es haben sich auch schon genug Schwachstellen in Algortihmen & Implementierungen gefunden, das passt schon.

Gruß

Filipp
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Netzwerkmanagement
Probleme beim Anfordern von Zertifikaten (3)

Frage von Ziralo zum Thema Netzwerkmanagement ...

Windows Server
gelöst PKI - Automatisierung Ausstellung von Zertifikaten (13)

Frage von makaroni zum Thema Windows Server ...

Sicherheit
33C3: Hacker greifen nach der großen politischen Nummer (3)

Link von Frank zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...