Änderungen

Zur Navigation springen Zur Suche springen
Zeile 55: Zeile 55:  
== Root-Zertifikate / Zertifizierungsstellen ==
 
== Root-Zertifikate / Zertifizierungsstellen ==
   −
Dies bedeutet, dass dein Browser (oder Mail-, Jabberprogramm usw.) ja irgendwie die Root-Zertifikate haben muss, damit er die [http://de.wikipedia.org/wiki/Authentizit%C3%A4t Authentizität] des jeweiligen Server-Zertifikats überprüfen kann. Dabei kommen uns die Browserhersteller zu Hilfe und haben bereits einige Root-Zertifikate von [http://de.wikipedia.org/wiki/Zertifizierungsstelle Zertifizierungsstellen], die sie für Vertrauenswürdig halten, fix importiert. Damit nehmen sie uns einerseits die Mühe ab, dass wir all die Root-Zertifikate selber zusammensuchen müssen, anderseits geben sie uns dadurch auch vor, wem wir (blind) zu Vertrauen haben.
+
Dies bedeutet, dass dein Browser (oder Mail-, Jabberprogramm usw.) ja irgendwie die Root-Zertifikate haben muss, damit es die [http://de.wikipedia.org/wiki/Authentizit%C3%A4t Authentizität] des jeweiligen Server-Zertifikats überprüfen kann. Dabei kommen uns die Browserhersteller zu Hilfe und haben bereits einige Root-Zertifikate von [http://de.wikipedia.org/wiki/Zertifizierungsstelle Zertifizierungsstellen], die sie für Vertrauenswürdig halten, fix importiert. Damit nehmen sie uns einerseits die Mühe ab, dass wir all die Root-Zertifikate selber zusammensuchen müssen, anderseits geben sie uns dadurch auch vor, wem wir (blind) zu Vertrauen haben.
    
So ist auch der Prozess, welcher dazu führt, das Zertifizierungsstellen aufgenommen werden, vor allem mit einem finanziellen Aufwand verbunden, welchen sich unkommerielle Zertifizierungsstellen leider kaum leisten können. Dies führt dazu, dass deren signierte Zertifikate von Browsern als unsicher gemeldet werden oder gar, aufgrund des komischen Sicherheitskonzept des Internet Explorers 7, der Zugriff auf eine eigentlich gültig und somit vertrauenswürdig verschlüsselte Seite explizit nicht empfohlen wird.
 
So ist auch der Prozess, welcher dazu führt, das Zertifizierungsstellen aufgenommen werden, vor allem mit einem finanziellen Aufwand verbunden, welchen sich unkommerielle Zertifizierungsstellen leider kaum leisten können. Dies führt dazu, dass deren signierte Zertifikate von Browsern als unsicher gemeldet werden oder gar, aufgrund des komischen Sicherheitskonzept des Internet Explorers 7, der Zugriff auf eine eigentlich gültig und somit vertrauenswürdig verschlüsselte Seite explizit nicht empfohlen wird.
Zeile 61: Zeile 61:  
Dem kann dadurch abgeholfen werden, dass wir das Root-Zertifikat der jeweiligen Zertifizierungsstelle importieren. Damit kann dann unser Browser die Verbindung überprüfen und wir können sicher gehen, das wir auch wirklich eine gültige Verbindung aufgebaut haben.
 
Dem kann dadurch abgeholfen werden, dass wir das Root-Zertifikat der jeweiligen Zertifizierungsstelle importieren. Damit kann dann unser Browser die Verbindung überprüfen und wir können sicher gehen, das wir auch wirklich eine gültige Verbindung aufgebaut haben.
   −
=== CACert ===
+
=== immerdaCA ===
   −
Diese Problematik besteht leider gerade bei [http://cacert.org CACert], einer nichtkommerziellen Zertifizierungsstelle, welche wir für fast all unsere Seiten verwenden. Deshalb muss und sollte unbedingt das Root-Zertifikat von [http://cacert.org CACert] in euren Browser importiert werden. Eine Anleitung wie das Funktioniert findet ihr [[immerda:Zertifikate#Importieren|hier]].
+
Dieses Problem stellt sich insbesondere bei unseren eigenen CA, da wir nicht vor haben in die allgemeinen Browsern aufgenommen zu werden. Damit Zertifikate, die durch unsere CA signiert wurden, korrekt akzeptiert werden müsst ihr also unsere CA bei euch importieren. Eine Anleitung wie das funktioniert findet ihr [[immerda:Zertifikate|hier]].
    
== Konsequenzen / Zusammenfassung ==
 
== Konsequenzen / Zusammenfassung ==
1.210

Bearbeitungen

Navigationsmenü