Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kann das hinzufügen eines Sicherheitszertifikats im Browser schädlich sein?

Frage Sicherheit

Mitglied: Seerose

Seerose (Level 1) - Jetzt verbinden

06.02.2014 um 08:39 Uhr, 3302 Aufrufe, 9 Kommentare

Hallo,
kann es schädliche Auswirkungen haben wenn man ein Sicherheitszertifikat im Browser als vertrauenswürdig hinzufügt? Oder kann jemand der so ein Sicherheitszertifikat zur Verfügung stellt am lokalen PC dadurch nichts beeinträchtigen? Also nicht dass ein ungewollter Zugriff durch dritte auf den lokalen Rechner damit ermöglicht wird.
Mitglied: wiesi200
06.02.2014 um 08:42 Uhr
Hallo,

im Endeffekt bekommst du nur keine Warnmeldung mehr wenn dieses Zertifikat kompromittiert ist und jemand damit z.b. eine Schädliche Webseite betreibt.
Der Browser sagt dir dann mit der Seite ist alles in Ordnung.
Bitte warten ..
Mitglied: Dobby
06.02.2014 um 08:46 Uhr
Hallo,

kannst Du Deine Frage bitte einmal etwas präzisieren?

Gruß
Dobby
Bitte warten ..
Mitglied: Seerose
06.02.2014 um 09:26 Uhr
Sorry wenn ich mich nicht richtig ausdrücken konnte.

Hintergrund:
Ich schreiben journaliste Beiträge für verschiedene Medien und will mich nicht immer auf die Server der verschiedenen Agenturen verbinden sondern in meinem Outlook die jeweiligen Postfächer verwalten um einen zentralen Überblick aller Partner zu haben.
Wichtig ist mir aber dass therotisch niemand auf meinen Rechner zugreifen kann um an die Beiträge ohne mein Einverständnis zu kommen.

Beim hinzufügen eines Exchang Postfaches in Outlook am lokalen Rechner muss zuvor anscheinend ein Sicheheitszertifikat im Browser als Vertrauenswürdig hinzugefügt werden - ist dies zwingend notwendig oder kann man es auch ohne diesem Sicheheitszertifikat einrichten? Hat das Sicheheitszertifokat Vor- oder Nachteile? Welche oder was macht dieses eigentlich?

Die Frage ist ob ein Sicheheitszertifikat durch ein Bestätigen oder hinzufügen als Vertrauenswürdig an sich einen Schaden anrichten kann oder es jemanden theoretisch durch dieses Zertifikat ermöglicht wird auf meinen lokalen PC zuzugreifen - oder ist dies technisch gar nicht möglich und man braucht darüber keine Bedenken haben?
Bitte warten ..
Mitglied: AndiEoh
06.02.2014 um 10:10 Uhr
Hallo,

also Zertifikate werden verwendet um den "Gegenüber" bei einer verschlüsselten Verbindung eindeutig und fälschungssicher zu identifizieren. Im Normalfall wird das automatisch dadurch gemacht das dein System/Porgramm gewissen Zertifikatsausstellern automatisch vertraut. Wenn nun ein Zertifikat von einer Gegenstelle "angemeckert" wird ist es nicht von einem dieser Zertifikatsausstellern, deshalb solltest du selbst prüfen ob du dieser "Verbindung" trauen willst. Installiert wird dadurch nichts, es wird lediglich die Warnmeldung unterdrückt weil du diesem einen Zertifikat explizit das Vertrauen ausgesprochen hast.
Wenn du nun also eine Warnmeldung beim Einrichten eines Exchange Konto erhälst müsstest du theoretisch den Betreiber des Exchange fragen ob das angebotene Zertifikat von seinem Server stammt.

Gruß

Andi
Bitte warten ..
Mitglied: wiesi200
06.02.2014 um 10:37 Uhr
Zitat von Seerose:

Sorry wenn ich mich nicht richtig ausdrücken konnte.

Hintergrund:
Ich schreiben journaliste Beiträge für verschiedene Medien und will mich nicht immer auf die Server der verschiedenen
Agenturen verbinden sondern in meinem Outlook die jeweiligen Postfächer verwalten um einen zentralen Überblick aller
Partner zu haben.
Wichtig ist mir aber dass therotisch niemand auf meinen Rechner zugreifen kann um an die Beiträge ohne mein
Einverständnis zu kommen.

Beim hinzufügen eines Exchang Postfaches in Outlook am lokalen Rechner muss zuvor anscheinend ein Sicheheitszertifikat im
Browser als Vertrauenswürdig hinzugefügt werden - ist dies zwingend notwendig oder kann man es auch ohne diesem
Sicheheitszertifikat einrichten? Hat das Sicheheitszertifokat Vor- oder Nachteile? Welche oder was macht dieses eigentlich?

Das ist nur so, wenn man das Standardzertifikat verwendet.
Wenn eine eigene CA in einer Domain hat fällt das auch weg.
Wenn man das Zertifikat auf jeden Rechner gültig haben will dann braucht man öffentlich Zertifikate. Die sind nicht kostenlos aber die Meldung fällt weg.
Rein ansonsten hat es bis auf die Meldung keinerlei Auswirkungen über die Sicherheit. Da geht's eher darum das man keine nervige Warnmeldung bekommt.

gefährlich wird's nur dann wenn man pauschal alles akzeptiert. Die wichtigste Sicherheitseinrichtung ist immer Mitdenken.
Bitte warten ..
Mitglied: Seerose
06.02.2014 um 13:48 Uhr
Danke,
also kann ein Bestätigen eines Zertifikates oder das Hinzufügen als vertrauenswürdig keine SicherheitsrelevantenAspekte und es ist nicht möglich dass dadurch Schaden am lokalen Rechner entsteht oder jemand dadurch auf diesen zugreifen könnte - hab ich das richtig verstanden?

Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos in Outlook an einem lokalen Rechner verlangt? Macht das etwas sicherer?
Bitte warten ..
Mitglied: AndiEoh
06.02.2014 um 13:56 Uhr
Zitat von Seerose:

Danke,
also kann ein Bestätigen eines Zertifikates oder das Hinzufügen als vertrauenswürdig keine
SicherheitsrelevantenAspekte und es ist nicht möglich dass dadurch Schaden am lokalen Rechner entsteht oder jemand dadurch
auf diesen zugreifen könnte - hab ich das richtig verstanden?

Ja

Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos in Outlook
an einem lokalen Rechner verlangt? Macht das etwas sicherer?

Üblich eher nein. Ob es dadurch sicherer wird ist mehr eine Philosophiefrage

Gruß

Andi
Bitte warten ..
Mitglied: wiesi200
06.02.2014 um 15:46 Uhr
Zitat von AndiEoh:

> Zitat von Seerose:
>

> Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos in
Outlook
> an einem lokalen Rechner verlangt? Macht das etwas sicherer?

Üblich eher nein. Ob es dadurch sicherer wird ist mehr eine Philosophiefrage

Kann ich auf keinen Fall zustimmen, ohne Zertifikate kann man schon mal davon ausgehen das alles in Klartext (auch Kennwörter) übertragen wird.
Wobei man hier auch erst mal unterscheiden muss was und wie genau angebunden wird.

Wobei solche Absicherungen nicht grad üblich sind und E-Mail jetzt auch kein sicheres übertragungsmedium ist.
Und da hilft auch der Pseudoblödsinn aller DE-Mail nicht der ja nur dafür da ist die Massen zu beruhigen da unser Politiker ja was unternehmen das überhaupt nicht bringt und nur Geld kostet.
Bitte warten ..
Mitglied: AndiEoh
06.02.2014 um 16:44 Uhr
Zitat von wiesi200:

> Zitat von AndiEoh:
>
> > Zitat von Seerose:
> >
>
> > Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos
in
> Outlook
> > an einem lokalen Rechner verlangt? Macht das etwas sicherer?
>
> Üblich eher nein. Ob es dadurch sicherer wird ist mehr eine Philosophiefrage
>
Kann ich auf keinen Fall zustimmen, ohne Zertifikate kann man schon mal davon ausgehen das alles in Klartext (auch
Kennwörter) übertragen wird.
Wobei man hier auch erst mal unterscheiden muss was und wie genau angebunden wird.

Wobei solche Absicherungen nicht grad üblich sind und E-Mail jetzt auch kein sicheres übertragungsmedium ist.
Und da hilft auch der Pseudoblödsinn aller DE-Mail nicht der ja nur dafür da ist die Massen zu beruhigen da unser
Politiker ja was unternehmen das überhaupt nicht bringt und nur Geld kostet.

Ich habe mich auf den Umstand bezogen das der Benutzer das Zertifikat prüfen muß und nicht auf die Verwendung von Zertifikaten...

Die sicherste Variante wäre nämlich theoretisch sich den Hashwert des Zertifikates am Telefon von einer bekannten Gegenstelle verifizieren lassen
Leider auch sehr unpraktikabel.

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
Webbrowser
gelöst Firefox: Ausnahme hinzufügen nicht möglich (4)

Frage von honeybee zum Thema Webbrowser ...

Webbrowser
gelöst File Link vom Browser aus im Explorer öffnen? (2)

Frage von elemeno zum Thema Webbrowser ...

Administrator.de Feedback
gelöst Bug bei Textanzeige im Tab (Browser) (3)

Frage von Alexander.Schmitt zum Thema Administrator.de Feedback ...

Neue Wissensbeiträge
Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(1)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(6)

Information von LordGurke zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (15)

Frage von Lynkon zum Thema TK-Netze & Geräte ...