Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kann das hinzufügen eines Sicherheitszertifikats im Browser schädlich sein?

Frage Sicherheit

Mitglied: Seerose

Seerose (Level 1) - Jetzt verbinden

06.02.2014 um 08:39 Uhr, 3323 Aufrufe, 9 Kommentare

Hallo,
kann es schädliche Auswirkungen haben wenn man ein Sicherheitszertifikat im Browser als vertrauenswürdig hinzufügt? Oder kann jemand der so ein Sicherheitszertifikat zur Verfügung stellt am lokalen PC dadurch nichts beeinträchtigen? Also nicht dass ein ungewollter Zugriff durch dritte auf den lokalen Rechner damit ermöglicht wird.
Mitglied: wiesi200
06.02.2014 um 08:42 Uhr
Hallo,

im Endeffekt bekommst du nur keine Warnmeldung mehr wenn dieses Zertifikat kompromittiert ist und jemand damit z.b. eine Schädliche Webseite betreibt.
Der Browser sagt dir dann mit der Seite ist alles in Ordnung.
Bitte warten ..
Mitglied: 108012
06.02.2014 um 08:46 Uhr
Hallo,

kannst Du Deine Frage bitte einmal etwas präzisieren?

Gruß
Dobby
Bitte warten ..
Mitglied: Seerose
06.02.2014 um 09:26 Uhr
Sorry wenn ich mich nicht richtig ausdrücken konnte.

Hintergrund:
Ich schreiben journaliste Beiträge für verschiedene Medien und will mich nicht immer auf die Server der verschiedenen Agenturen verbinden sondern in meinem Outlook die jeweiligen Postfächer verwalten um einen zentralen Überblick aller Partner zu haben.
Wichtig ist mir aber dass therotisch niemand auf meinen Rechner zugreifen kann um an die Beiträge ohne mein Einverständnis zu kommen.

Beim hinzufügen eines Exchang Postfaches in Outlook am lokalen Rechner muss zuvor anscheinend ein Sicheheitszertifikat im Browser als Vertrauenswürdig hinzugefügt werden - ist dies zwingend notwendig oder kann man es auch ohne diesem Sicheheitszertifikat einrichten? Hat das Sicheheitszertifokat Vor- oder Nachteile? Welche oder was macht dieses eigentlich?

Die Frage ist ob ein Sicheheitszertifikat durch ein Bestätigen oder hinzufügen als Vertrauenswürdig an sich einen Schaden anrichten kann oder es jemanden theoretisch durch dieses Zertifikat ermöglicht wird auf meinen lokalen PC zuzugreifen - oder ist dies technisch gar nicht möglich und man braucht darüber keine Bedenken haben?
Bitte warten ..
Mitglied: AndiEoh
06.02.2014 um 10:10 Uhr
Hallo,

also Zertifikate werden verwendet um den "Gegenüber" bei einer verschlüsselten Verbindung eindeutig und fälschungssicher zu identifizieren. Im Normalfall wird das automatisch dadurch gemacht das dein System/Porgramm gewissen Zertifikatsausstellern automatisch vertraut. Wenn nun ein Zertifikat von einer Gegenstelle "angemeckert" wird ist es nicht von einem dieser Zertifikatsausstellern, deshalb solltest du selbst prüfen ob du dieser "Verbindung" trauen willst. Installiert wird dadurch nichts, es wird lediglich die Warnmeldung unterdrückt weil du diesem einen Zertifikat explizit das Vertrauen ausgesprochen hast.
Wenn du nun also eine Warnmeldung beim Einrichten eines Exchange Konto erhälst müsstest du theoretisch den Betreiber des Exchange fragen ob das angebotene Zertifikat von seinem Server stammt.

Gruß

Andi
Bitte warten ..
Mitglied: wiesi200
06.02.2014 um 10:37 Uhr
Zitat von Seerose:

Sorry wenn ich mich nicht richtig ausdrücken konnte.

Hintergrund:
Ich schreiben journaliste Beiträge für verschiedene Medien und will mich nicht immer auf die Server der verschiedenen
Agenturen verbinden sondern in meinem Outlook die jeweiligen Postfächer verwalten um einen zentralen Überblick aller
Partner zu haben.
Wichtig ist mir aber dass therotisch niemand auf meinen Rechner zugreifen kann um an die Beiträge ohne mein
Einverständnis zu kommen.

Beim hinzufügen eines Exchang Postfaches in Outlook am lokalen Rechner muss zuvor anscheinend ein Sicheheitszertifikat im
Browser als Vertrauenswürdig hinzugefügt werden - ist dies zwingend notwendig oder kann man es auch ohne diesem
Sicheheitszertifikat einrichten? Hat das Sicheheitszertifokat Vor- oder Nachteile? Welche oder was macht dieses eigentlich?

Das ist nur so, wenn man das Standardzertifikat verwendet.
Wenn eine eigene CA in einer Domain hat fällt das auch weg.
Wenn man das Zertifikat auf jeden Rechner gültig haben will dann braucht man öffentlich Zertifikate. Die sind nicht kostenlos aber die Meldung fällt weg.
Rein ansonsten hat es bis auf die Meldung keinerlei Auswirkungen über die Sicherheit. Da geht's eher darum das man keine nervige Warnmeldung bekommt.

gefährlich wird's nur dann wenn man pauschal alles akzeptiert. Die wichtigste Sicherheitseinrichtung ist immer Mitdenken.
Bitte warten ..
Mitglied: Seerose
06.02.2014 um 13:48 Uhr
Danke,
also kann ein Bestätigen eines Zertifikates oder das Hinzufügen als vertrauenswürdig keine SicherheitsrelevantenAspekte und es ist nicht möglich dass dadurch Schaden am lokalen Rechner entsteht oder jemand dadurch auf diesen zugreifen könnte - hab ich das richtig verstanden?

Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos in Outlook an einem lokalen Rechner verlangt? Macht das etwas sicherer?
Bitte warten ..
Mitglied: AndiEoh
06.02.2014 um 13:56 Uhr
Zitat von Seerose:

Danke,
also kann ein Bestätigen eines Zertifikates oder das Hinzufügen als vertrauenswürdig keine
SicherheitsrelevantenAspekte und es ist nicht möglich dass dadurch Schaden am lokalen Rechner entsteht oder jemand dadurch
auf diesen zugreifen könnte - hab ich das richtig verstanden?

Ja

Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos in Outlook
an einem lokalen Rechner verlangt? Macht das etwas sicherer?

Üblich eher nein. Ob es dadurch sicherer wird ist mehr eine Philosophiefrage

Gruß

Andi
Bitte warten ..
Mitglied: wiesi200
06.02.2014 um 15:46 Uhr
Zitat von AndiEoh:

> Zitat von Seerose:
>

> Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos in
Outlook
> an einem lokalen Rechner verlangt? Macht das etwas sicherer?

Üblich eher nein. Ob es dadurch sicherer wird ist mehr eine Philosophiefrage

Kann ich auf keinen Fall zustimmen, ohne Zertifikate kann man schon mal davon ausgehen das alles in Klartext (auch Kennwörter) übertragen wird.
Wobei man hier auch erst mal unterscheiden muss was und wie genau angebunden wird.

Wobei solche Absicherungen nicht grad üblich sind und E-Mail jetzt auch kein sicheres übertragungsmedium ist.
Und da hilft auch der Pseudoblödsinn aller DE-Mail nicht der ja nur dafür da ist die Massen zu beruhigen da unser Politiker ja was unternehmen das überhaupt nicht bringt und nur Geld kostet.
Bitte warten ..
Mitglied: AndiEoh
06.02.2014 um 16:44 Uhr
Zitat von wiesi200:

> Zitat von AndiEoh:
>
> > Zitat von Seerose:
> >
>
> > Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos
in
> Outlook
> > an einem lokalen Rechner verlangt? Macht das etwas sicherer?
>
> Üblich eher nein. Ob es dadurch sicherer wird ist mehr eine Philosophiefrage
>
Kann ich auf keinen Fall zustimmen, ohne Zertifikate kann man schon mal davon ausgehen das alles in Klartext (auch
Kennwörter) übertragen wird.
Wobei man hier auch erst mal unterscheiden muss was und wie genau angebunden wird.

Wobei solche Absicherungen nicht grad üblich sind und E-Mail jetzt auch kein sicheres übertragungsmedium ist.
Und da hilft auch der Pseudoblödsinn aller DE-Mail nicht der ja nur dafür da ist die Massen zu beruhigen da unser
Politiker ja was unternehmen das überhaupt nicht bringt und nur Geld kostet.

Ich habe mich auf den Umstand bezogen das der Benutzer das Zertifikat prüfen muß und nicht auf die Verwendung von Zertifikaten...

Die sicherste Variante wäre nämlich theoretisch sich den Hashwert des Zertifikates am Telefon von einer bekannten Gegenstelle verifizieren lassen
Leider auch sehr unpraktikabel.

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
Microsoft
Problem mit Sicherheitszertifikat
Frage von BleifussMicrosoft2 Kommentare

Hallo, ich bekomme nach dem öffnen meines Outlook Clients immer folgende Zertifikatsmeldung: Hilft auch nichts das Zertifikat hinzuzufügen, auch ...

CPU, RAM, Mainboards
Regelmäßier Hard Restart schädlich ?
Frage von geforce28CPU, RAM, Mainboards10 Kommentare

Hallo Leute, ich habe leider eine Serverkonstellation mit einem Fehler, der sich leider nur durch ein Workaround beheben lässt. ...

Webentwicklung
Browser in Browser
Frage von istikbalWebentwicklung6 Kommentare

Hallo, ist es möglich ein Homepage in einem anderen Homepage darzustellen. z.B. Homepage 1 mit slid in Homepage 2 ...

Administrator.de Feedback
Hat administrator.de ein Problem mit einem Sicherheitszertifikat?
gelöst Frage von KabelbongoAdministrator.de Feedback9 Kommentare

Guten morgen Gemeinde, da wollte ich die neusten News auf dem Weg zur Arbeit checken und ich bekomme diese ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...