nicht angemeldet
SSL-Verschluesselung
Hallo zusammen,
vielleicht koennt Ihr mir weiterhelfen:
Ich moechte den Nutzern einer HP eine SSL-Verschluesselung ermoeglichen.
Dazu benoetigt man ja noch das SSL-Zertifikat, dass man bei Versisign o.a. teuer erwerben kann.
Mir wurde jetzt gesagt, dass man sich das Zertifikat auch selber "bauen" kann.
Wisst Ihr die Nachteile oder ein Tutorial dafuer? Ein nachteil
ist doch, dass die Browser das Zertifikat nicht automatisch als
vertrauenswuerdig einstufen, oder?
Danke fuer Eure Antwort
Mathias
-
Guude!
Dazu benoetigt man ja noch das SSL-Zertifikat, dass man bei Versisign o.a. teuer erwerben kann.
Nein, bei Verisign ;)
Mir wurde jetzt gesagt, dass man sich das Zertifikat auch selber "bauen" kann.
Wisst Ihr die Nachteile oder ein Tutorial dafuer? Ein nachteil
ist doch, dass die Browser das Zertifikat nicht automatisch als
vertrauenswuerdig einstufen, oder?Genau das ist der Punkt: Verisign oder die DTAG sind so genannte Trustcenter, die als (mehr oder weniger) vertrauenswürdig gelten. Ein selbst erstelltes Zertifikat ist so gut wie nix wert - es bestätigt ja keine vertauenswürdige Instanz, dass Du derjenige bist, für den Du Dich ausgibst... Also kannst Du's auch gleich lassen!
Wofür brauchst Du sowas denn genau, nur mal so der Neugier wegen?
LG
LemmyNeue Homepage, neues Design: http://www.olison.com
--
Realität ist die Illusion, die durch ein zu geringes Maß an Alkohol entsteht...-
Hallo,
Mir wurde jetzt gesagt, dass man sich das Zertifikat auch selber "bauen" kann.
Jau, bei http://www.apache.org/ mal nach SSL suchen.
Genau das ist der Punkt: Verisign oder die DTAG sind so genannte Trustcenter, die als (mehr oder weniger) vertrauenswürdig gelten. Ein selbst erstelltes Zertifikat ist so gut wie nix wert - es bestätigt ja keine vertauenswürdige Instanz, dass Du derjenige bist, für den Du Dich ausgibst... Also kannst Du's auch gleich lassen!
Nein, die Identitaet des Servers mag nicht gesichert sein, aber man weiss, dass die Kommunikation mit dem Server verschluesselt erfolgt. An praktisch allen Unis kommen selbstgebaute Zertifikate zum Einsatz.
Gruss
Thomas-
Guude!
Hallo,
Nein, die Identitaet des Servers mag nicht gesichert sein, aber man weiss, dass die Kommunikation mit dem Server verschluesselt erfolgt.
Würde eher sagen: Sowohl als auch!
LG
LemmyNeue Homepage, neues Design: http://www.olison.com
--
Realität ist die Illusion, die durch ein zu geringes Maß an Alkohol entsteht...-
Guude!
Hab mir nochmal das Zertifikat meiner Bank angeschaut. Zitat:
"Zweck des Zertifikats: Garantiert die Identität eines Remotecomputers"
Sie garantieren mir, dass der nun folgende Schlüsselaustausch mit dem richtigen Server erfolgt. Eine verschlüsselte Verbindung ist die Folge des ganzen, ja, aber mehr nicht!
LG
LemmyNeue Homepage, neues Design: http://www.olison.com
--
Realität ist die Illusion, die durch ein zu geringes Maß an Alkohol entsteht...-
Guude!
Hab mir nochmal das Zertifikat meiner Bank angeschaut. Zitat:
"Zweck des Zertifikats: Garantiert die Identität eines Remotecomputers"
Sie garantieren mir, dass der nun folgende Schlüsselaustausch mit dem richtigen Server erfolgt. Eine verschlüsselte Verbindung ist die Folge des ganzen, ja, aber mehr nicht!
Falscher Ansatz Lemmy:
Es gibt 2 Dinge die Zertifikate garantieren erstens Den Austausch der Schlüssel, und die Vertrauenswürdigkeit des Unternehmens.
Also eine unabhängige Stelle (die Zertifizierungsstelle garantiert Dir , dass dass Unternehmen welches auf dem Zertifikat angeben ist auch tatsächlich dass Unternehmen ist mit welchem Du kommunizieren willst.
Das heißt mit der Zertifikatnummer und Dem Namen kannst Du bei Verisign etc. nachfragen ob dieses Unternehmen tatsächlich das Unternehmen ist.
Die Verschlüsslungstechnologie hat damit primär nichts zu tun.Grè'e aus Berlin Tom
Aber wie man die Yertifikate selber baut ist damit noch nicht geklàrt.
vielleicht kann ja da mal einer was zu schreiben.-
Guude!
Falscher Ansatz Lemmy:
Es gibt 2 Dinge die Zertifikate garantieren erstens Den Austausch der Schlüssel, und die Vertrauenswürdigkeit des Unternehmens.
Also eine unabhängige Stelle (die Zertifizierungsstelle garantiert Dir , dass dass Unternehmen welches auf dem Zertifikat angeben ist auch tatsächlich dass Unternehmen ist mit welchem Du kommunizieren willst.Ja, kruzifixnochamol, lies doch erst mal meine Threads richtig durch... ich hab nix anderes behauptet!!!
LG
LemmyNeue Homepage, neues Design: http://www.olison.com
--
Realität ist die Illusion, die durch ein zu geringes Maß an Alkohol entsteht... -
Hallo,
Aber wie man die Yertifikate selber baut ist damit noch nicht geklàrt.
Hmm, sitzt Du gerade an einer englischen Tastatur? :)
vielleicht kann ja da mal einer was zu schreiben.
http://www.baach.de/ sollte fuer Selberbauen reichen.
Gruss
Thomas -
Hi,
danke fuer Eure Antworten!
Noch mal ne Nachfrage: Das Zertifikat garantiert doch die Verbindung mit dem Server, und nicht mit der Homepage eines HP-Betreibers, gell?Wofuer man das braucht? Webshop und online-Lreditkarten-Clearing.
VG Mathias
-
-
-
-
-
Moin,
Ein selbst erstelltes Zertifikat ist so gut wie nix wert - es bestätigt ja keine vertauenswürdige Instanz, dass Du derjenige bist, für den Du Dich ausgibst... Also kannst Du's auch gleich lassen!
Ein Verisign-Zertifikat bestätigt eigentlich auch nur, dass du bereit warst ein paar /(hundert|dutzend)?/ Dollar auszugeben.
--
Henryk Plötz
Grüße aus Berlin
-