Michi: TTPS und Zertifikate/Schlüssel

Beitrag lesen

Nabend,

  1. Kostet dies für den Clienten bzw. für den Serverbetreiber etwas, falls er den Clienten authentifizieren will und dem Clienten somit ein Zertifikat von der Zertifizierungsstelle ausgestellt werden muss. (Die machen das sicherlich nicht umsonst) :)

Ja, das kostet etwas - wenn es ein allgemeingültiges Zertifikat von einer offiziellen Certificate Authority (CA) sein muss. Selbst ausgestellte Zertifikate müssen zwar erst installiert werden, sind dafür aber kostenlos.

Vielen Dank für die schnelle Antwort. Einen Clienten msus der Server wahrscheinlich selten autorisiere ne, deshalb wäre es wahrscheinlich dann nicht soo wichtig für mich, wie das aus finanziellem Aspekt läuft. Vom Prinzip her ist es ja nur umgekehrt, so wie sich der Server beim Clienten autorisiert.

  1. Ich habe in letzter Zeit (seitdem ich von Windows auf Linux (Ubuntu) umgestiegen bin bei Downloads irgenwelche Prüfsummen entdeckt. Wie wären diese zu verstehen?
    Ich kenne Prüfsummen, wenn man ein Passwort oder jegliche Information speichert, dass man dies durch irgendwelchen Algroryhtmus (Bsp. MD5) speichert. Falls man später ein Passwort vergleichen wird, wendet man den Algorhytmus erneut an und vergleicht eben die Prüfsummen.
    Nur, wie ist das ganze bei nem Link bzw. Download zu verstehen, in der man eine Datei runterlädt.

Prüfsummen sind nichts anderes als der Versuch, eine Datei so zu indizieren, dass der daraus errechnete Schlüssel mit minimaler Wahrscheinlichkeit gezielt von einer anderen Datei reproduziert werden kann. Das MD5-Verfahren ist übrigens unsicher und sollte nicht mehr verwendet werden.

Das hab ich jetzt leider nicht so ganz verstanden???

Vielleicht meldet sich jemand noch zu Punkt 3.

Grüßchen