Andreas Korthaus: Was benötige ich für SSL

Beitrag lesen

SELF-Forum

Was benötige ich für SSL

Andreas Korthaus
Informationen zu den Bewertungsregeln

Hi!

Warum muss man eigentlich SSL Zertifikate kaufen,
damit der Browser sie kommentarlos akzeptiert?

Weil die von einer CA (Certificate Authority) signiert wurden, die der Browserhersteller zum Zeitpunkt der Veröffentlichung des Browsers als so vertrauenswürdig eingestuft hat, dass er dessen Root-Zertifikate standardmäßig im Browser installiert hat. Du kannst mal in den Konfigurations-Optionen Deines Browsers rumstöbern, da findest Du die entsprechenden Firmen (CAs). Bei älteren Browsern findest Du hier z.B. erheblich weniger CAs, das ist die Sache mit der Kompatibilität.

Da man diesen Firmen halt allgemein vertraut, kann man von ihnen ausgestellten Zertifikaten, zu einem gewissen Grad vertrauen. Man kann sich sicher sein, dass der Gegenüber auch wirklich der ist, für den er sich ausgibt.

Angenommen Du hast den Hostnamen "www.example.com". Angenommen unter dieser Adresse läuft das Online-Banking einer Bank. Jetzt könnte ich einem Kunden dieser Bank eine Email schicken, mit einem netten kleinen Virus, der nur mal eben eine Kleinigkeit auf dessen (Windows-)Rechner umkonfiguriert, nämlich dass bei Eingabe von "www.example.com" nicht Dein Rechner, Deine IP aufgerufen wird, sondern meine. Wenn es jetzt diese Fehlermeldung nicht gäbe, könnte ich mir eben ein schönes SSL-Zertifikat für "www.example.com" erstellen, und schon gibt der Kunde PIN, TAN... bei mir ein. Der Anwender hat also "www.example.com" eingegeben, ist aber nicht auf dem "echten" Server gelandet.
Die verschiedenen CAs stellen jetzt sicher, dass Du das Zertifikat nur bekommst, wenn Du auch die tatsächliche Kontrolle über die Domain hast. Indem sie z.B. eine Email zwingend an @example.com schicken, und nicht an boeser_hacker@hotmail.com. Darüber hinaus gibt es noch Zertifikate, wo sogar Deine Geschäftsunterlagen geprüft werden...

Und was könnte denn negatives passieren, wenn
man ein "nicht vertrauenswürdiges Zertifikat"
akzeptiert? Kann das dem Browser schaden?

Nein, höchstens Deiner Geldbörse ;-)
Die Verschlüsselung der Daten funktioniert allerdings unabhängig davon ob dem Zertifikat vertraut wird oder nicht.

Grüße
Andreas

--
SELFHTML Tipps & Tricks: http://aktuell.de.selfhtml.org/tippstricks/
Beitrag melden
Informationen zu den Bewertungsregeln
0 14

Was benötige ich für SSL

thomas
  • webserver
  1. 0
    Andreas Korthaus
    1. 0

      Kosten ?

      Kalle_Worms
      1. 0
        Andreas Korthaus
    2. 0
      Thomas
      1. 0
        Andreas Korthaus
        1. 0
          Alexander Brock
          1. 0
            Andreas Korthaus
            1. 0
              Alexander Brock
        2. 0
          Thomas
          1. 0
            Andreas Korthaus
            1. 0
              Johannes Zeller
          2. 0
            wahsaga
    3. 0

      Was benötige ich für SSL -> paar beispiele

      Alain