Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSL Zertifikat von Plesk ... trotzdem sicher?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: aha

aha (Level 1) - Jetzt verbinden

06.11.2009 um 01:05 Uhr, 5756 Aufrufe, 3 Kommentare

Host bietet https://domain.de an

Guten Abend zusammen,

ich möchte die Daten (insbesondere Passwörter für htaccess) unserer Seite nicht im Klartext übertragen,
da einige Besucher über offene WLAN-Punkte darauf zugreifen werden.

Mein Provider bietet mir neben dem httpdocs auch ein httpsdocs Verzeichnis auf meinem Server an.

Rufe ich die Seite auf, erscheint eine Fehlermeldung, dass dem Zertifikat nicht vertraut werden kann.
An sich ja logisch, da der Provider es selbst erzeugt hat.


Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
Das Zertifikat gilt nur für plesk.

(Fehlercode: sec_error_untrusted_issuer)


Meine Fragen:
1. Sollte der Benutzer das Zertifikat akzeptieren, werden dann die Daten trotzdem verschlüsselt übertragen?
2. Kann eine Dritt-Person mit diesem Zertifikat später quasi die Eingabe eines Passwortes abhören/mitschneiden?

Besten Dank für Eure Hilfe im Voraus!
Mitglied: maretz
06.11.2009 um 07:19 Uhr
Moin,

das Zertifikat ist genauso gut wie jedes andere. Der Benutzer muss es halt bestätigen weil es ein sog. "Self-Signed-Certificate" ist. D.h. du hast es dir selbst ausgestellt. Dieses merkt der Browser an - weil: Wer sollte dich hindern dein Zertifikat für "Sparkasse.de" auszustellen? Soweit der Benutzer aber auf "jo, alles ok, nimm an und mach weiter" klickt (was die meisten leider sogar ohne überlegen tun werden!) geht danach alles seinen normalen Gang...

Falls du die Meldung wegbekommen möchtest musst du dein Zertifikat (mit dem richtigen Hostname usw.) erstellen und dann von einer dritten Stelle überprüfen lassen. Allerdings lohnt sich das idR. nicht wirklich (für kleine Dinge - große Firmen sollten das ruhig machen!) - da die Benutzer wie gesagt zu 95% eh einfach auf "mach weiter" klicken...
Bitte warten ..
Mitglied: aha
06.11.2009 um 08:18 Uhr
Hallo maretz
danke für deine ausführliche Antwort.

Aber besteht nun die Möglichkeit für unerwünsche Gäste, mittels diesem Zertifikat nun das passwort eines erwünschten Gastes abzufangen?
Bitte warten ..
Mitglied: dog
06.11.2009 um 18:08 Uhr
Aber besteht nun die Möglichkeit für unerwünsche Gäste, mittels diesem Zertifikat nun das passwort eines erwünschten Gastes abzufangen?

Nein:

das Zertifikat ist genauso gut wie jedes andere

Aber wahrscheinlich bist du auf den Self-Signed-Fehler in Firefox reingefallen, der scheinbar von der Zertifikat-Mafia gesponsert wurde (Eine andere Erklärung für die gnadenlos schlechte Behandlung von SSL-Zertifikation in Firefox 3, die nicht EV-SSL sind, gibt es nicht).

Rein technisch betrachtet ist ein self-signed-Zertifikat (richtig erstellt) sogar sicherer als ein 500€ EV-SSL-Zertifikat von VeriSign. Warum?

Weil du in dem Fall das private Root-Zertifikat selbst sichern kannst, bei einem großen Unternehmen kann keiner garantieren, dass es nicht irgendwie in den Umlauf kommt.

Du stehst hier einfach vor dem großen Problem von SSL: Es versucht zwei vollkommen verschiedene Paar Schuhe zusammen zu werfen: Identität und Sicherheit.

Das ein self-signed-Zertifikat aber lediglich nur nicht den "Identität"-Teil erfüllt versteht ein normaler Nutzer aber genauso wenig, wie, dass sein PC-Hersteller für ihn schon entschieden hat, wer vertrauenswürdig ist und wer nicht...

Grüße

Max
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2010 SSL Zertifikat einbinden (4)

Frage von kal10bach zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
gelöst Welches SSL-Zertifikat? (4)

Frage von Leo-le zum Thema Verschlüsselung & Zertifikate ...

Ubuntu
SSL Zertifikat für Webmin (2)

Frage von ClepToManix zum Thema Ubuntu ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...