Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Verschlüsselung & Zertifikate

SSL Zertifikat von Plesk ... trotzdem sicher?

Mitglied: aha

aha (Level 1) - Jetzt verbinden

06.11.2009 um 01:05 Uhr, 5822 Aufrufe, 3 Kommentare

Host bietet https://domain.de an

Guten Abend zusammen,

ich möchte die Daten (insbesondere Passwörter für htaccess) unserer Seite nicht im Klartext übertragen,
da einige Besucher über offene WLAN-Punkte darauf zugreifen werden.

Mein Provider bietet mir neben dem httpdocs auch ein httpsdocs Verzeichnis auf meinem Server an.

Rufe ich die Seite auf, erscheint eine Fehlermeldung, dass dem Zertifikat nicht vertraut werden kann.
An sich ja logisch, da der Provider es selbst erzeugt hat.


Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
Das Zertifikat gilt nur für plesk.

(Fehlercode: sec_error_untrusted_issuer)


Meine Fragen:
1. Sollte der Benutzer das Zertifikat akzeptieren, werden dann die Daten trotzdem verschlüsselt übertragen?
2. Kann eine Dritt-Person mit diesem Zertifikat später quasi die Eingabe eines Passwortes abhören/mitschneiden?

Besten Dank für Eure Hilfe im Voraus!
Mitglied: maretz
06.11.2009 um 07:19 Uhr
Moin,

das Zertifikat ist genauso gut wie jedes andere. Der Benutzer muss es halt bestätigen weil es ein sog. "Self-Signed-Certificate" ist. D.h. du hast es dir selbst ausgestellt. Dieses merkt der Browser an - weil: Wer sollte dich hindern dein Zertifikat für "Sparkasse.de" auszustellen? Soweit der Benutzer aber auf "jo, alles ok, nimm an und mach weiter" klickt (was die meisten leider sogar ohne überlegen tun werden!) geht danach alles seinen normalen Gang...

Falls du die Meldung wegbekommen möchtest musst du dein Zertifikat (mit dem richtigen Hostname usw.) erstellen und dann von einer dritten Stelle überprüfen lassen. Allerdings lohnt sich das idR. nicht wirklich (für kleine Dinge - große Firmen sollten das ruhig machen!) - da die Benutzer wie gesagt zu 95% eh einfach auf "mach weiter" klicken...
Bitte warten ..
Mitglied: aha
06.11.2009 um 08:18 Uhr
Hallo maretz
danke für deine ausführliche Antwort.

Aber besteht nun die Möglichkeit für unerwünsche Gäste, mittels diesem Zertifikat nun das passwort eines erwünschten Gastes abzufangen?
Bitte warten ..
Mitglied: dog
06.11.2009 um 18:08 Uhr
Aber besteht nun die Möglichkeit für unerwünsche Gäste, mittels diesem Zertifikat nun das passwort eines erwünschten Gastes abzufangen?

Nein:

das Zertifikat ist genauso gut wie jedes andere

Aber wahrscheinlich bist du auf den Self-Signed-Fehler in Firefox reingefallen, der scheinbar von der Zertifikat-Mafia gesponsert wurde (Eine andere Erklärung für die gnadenlos schlechte Behandlung von SSL-Zertifikation in Firefox 3, die nicht EV-SSL sind, gibt es nicht).

Rein technisch betrachtet ist ein self-signed-Zertifikat (richtig erstellt) sogar sicherer als ein 500€ EV-SSL-Zertifikat von VeriSign. Warum?

Weil du in dem Fall das private Root-Zertifikat selbst sichern kannst, bei einem großen Unternehmen kann keiner garantieren, dass es nicht irgendwie in den Umlauf kommt.

Du stehst hier einfach vor dem großen Problem von SSL: Es versucht zwei vollkommen verschiedene Paar Schuhe zusammen zu werfen: Identität und Sicherheit.

Das ein self-signed-Zertifikat aber lediglich nur nicht den "Identität"-Teil erfüllt versteht ein normaler Nutzer aber genauso wenig, wie, dass sein PC-Hersteller für ihn schon entschieden hat, wer vertrauenswürdig ist und wer nicht...

Grüße

Max
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
Plesk Domains, 1 IP, unterschiedliche SSL Zertifikate
Frage von conym18Hosting & Housing10 Kommentare

Hallo zusammen, ich habe einen Plesk (12.0.18 Update #96) unter Linux. Ich habe insgesamt 30 Kunden, jeder Kunde hat ...

Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Webbrowser
SSL auch ohne Zertifikat
gelöst Frage von pitamericaWebbrowser9 Kommentare

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann ...

Sonstige Systeme
SSL -Zertifikate für interne Webdienste
Frage von JoHeAnDrSonstige Systeme3 Kommentare

Hallo, in unserem Netzwerk gibt es mehrere Webdienste, die auf Steuergeräten laufen. Für die Absichrung des Logins und weiteren ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 23 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit27 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...

Monitoring
VPN Performance Zyxel-Fritte
gelöst Frage von HenereMonitoring13 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...