-
Kann mir kurz jemand
Autor: das_mav 25.03.17 - 15:34
mal verraten wozu die verschiedenen Zertifikate notwendig sind?
Sichern diese die Integrität der Website, stellen deren "Authenzität" sicher oder sind das doch nur irgendwelche "Schlüssel" für eine https Verbindung?
Würde schon gern verstehen wozu das dienen soll und warum man denn, wenn wie genannt auch kostenlose Anbieter bereitstehen, man kostenpflichtige Zertifikate nehmen sollte, bzw. wo denn derer Vorteile sind. -
Re: Kann mir kurz jemand
Autor: Sea 25.03.17 - 16:14
Technisch machen die alle das gleiche. TLS für die Datenübertragung. Ansonsten sind die teuren umfangreicher. Multidomain Zertifikat, Wildcard, Validierung.
Multi und Wildcard sind je nach dem besser/bequemer für die IT. Validierung ist Augenwischerei. Im Endeffekt hat man nur den grünen Balken oben in der Adresse.
Angeblich finden die User das besser. Meint zumindest das Marketing.
Und natürlich die längere Laufzeit. Die kostenlosen haben idR eine kurze Laufzeit. Entweder man kann es wie bei letsencrypt automatisieren oder man muss permanent das Zertifikat manuell pflegen. -
Re: Kann mir kurz jemand
Autor: c3rl 25.03.17 - 18:54
Mithilfe von Zertifikaten kann der Client die Echtheit eines angebotenen kryptografischen Schlüssels verifizieren. Symantec (oder andere Certificate Authorities) unterschreiben (meist gegen Gebühr) mit Ihrem Schlüssel deinen Schlüssel[1]. Dabei entsteht ein Zertifikat, was du deinen Clients schicken kannst (z.B. über TLS/HTTPS). Dieses Zertifikat prüft jeder Client gegen seine lokale Datenbank an bekannten Certificate Authorities. Wird der unterschreibenden CA vertraut, so wird deinem Zertifikat und damit deinem Schlüssel vertraut.
Edit [1] Nicht dein voller Schlüssel wird unterschrieben, sondern der Fingerabdruck davon (z.B. SHA256-Hash)
2 mal bearbeitet, zuletzt am 25.03.17 18:56 durch c3rl. -
Re: Kann mir kurz jemand
Autor: Calucha 26.03.17 - 13:16
Sea schrieb:
--------------------------------------------------------------------------------
> Multi und Wildcard sind je nach dem besser/bequemer für die IT. Validierung
> ist Augenwischerei. Im Endeffekt hat man nur den grünen Balken oben in der
> Adresse.
EV Zertifikate machen in manchen Bereichen durchaus Sinn. Viele Leute achten mittlerweile drauf, dass in grünem Balken der Firmenname steht und damit ist auch sichergestellt, dass man tatsächlich auf der Firmenseite ist.
Ich persönlich war erstaunt, wo mir Bekannte das erzählt hatten, die mit IT nichts am Hut haben und spätestens da habe ich gemerkt, dass es tatsächlich Sinn macht. -
Re: Kann mir kurz jemand
Autor: SJ 27.03.17 - 09:06
Calucha schrieb:
--------------------------------------------------------------------------------
> Viele Leute
> achten mittlerweile drauf, dass in grünem Balken der Firmenname steht und
> damit ist auch sichergestellt, dass man tatsächlich auf der Firmenseite
> ist.
Ah ja? Ich denke, die grosse Masse der Leute schaut nicht drauf, ob a auch ein Firmennamen steht.
--
Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann. -
Re: Kann mir kurz jemand
Autor: My1 27.03.17 - 09:56
SJ schrieb:
--------------------------------------------------------------------------------
> Calucha schrieb:
> ---------------------------------------------------------------------------
> -----
> > Viele Leute
> > achten mittlerweile drauf, dass in grünem Balken der Firmenname steht
> und
> > damit ist auch sichergestellt, dass man tatsächlich auf der Firmenseite
> > ist.
>
> Ah ja? Ich denke, die grosse Masse der Leute schaut nicht drauf, ob a auch
> ein Firmennamen steht.
wenn man bei leuten mit dem PC hilft und weiß dass die bspw onlinebanking machen, dann sollte man das denen aber beibringen darauf zu schauen weil zumindest insbesondere banken iirc immer mit EV kommen.
Asperger inside(tm) -
Re: Kann mir kurz jemand
Autor: SJ 27.03.17 - 10:03
Da widerspreche ich dir nicht. Nur meine Erfahrung ist halt, dass kaum jemand schaut.
--
Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann. -
Re: Kann mir kurz jemand
Autor: My1 27.03.17 - 10:10
ja mag sein, wobei zumindest ich als ich damals mir online banking machen lassen habe, no n bissl zettel kram bekommen habe wo iirc auch genau das stand und eben wie gesagt, wichtig ist dass man es auch anderen erzählt wenn man weiß dass die onlinebanking machen, sodass man die zahl der Potenziellen Opfer minimieren kann. denn das einzige was gegen "hacks" aus unwissenheit hilft ist eben es den leuten beizubringen.
das ist genauso wie mit der UAC von windows. die ist zwar nicht unverwundbar (genauso wie das CA system) aber es ist schonmal sehr hilfreich, im zweifel nein zu klicken und dem bescheid zu geben der beim PC kram hilft. Im falle von nem älteren herrn bei dem ich mit PC und so kram helfe, hat es jedenfalls gut geholfen.
Asperger inside(tm)



