1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Chrome: Google plant drastische…

Kann mir kurz jemand

  1. Thema

Neues Thema


  1. Kann mir kurz jemand

    Autor: das_mav 25.03.17 - 15:34

    mal verraten wozu die verschiedenen Zertifikate notwendig sind?
    Sichern diese die Integrität der Website, stellen deren "Authenzität" sicher oder sind das doch nur irgendwelche "Schlüssel" für eine https Verbindung?

    Würde schon gern verstehen wozu das dienen soll und warum man denn, wenn wie genannt auch kostenlose Anbieter bereitstehen, man kostenpflichtige Zertifikate nehmen sollte, bzw. wo denn derer Vorteile sind.

  2. Re: Kann mir kurz jemand

    Autor: Sea 25.03.17 - 16:14

    Technisch machen die alle das gleiche. TLS für die Datenübertragung. Ansonsten sind die teuren umfangreicher. Multidomain Zertifikat, Wildcard, Validierung.
    Multi und Wildcard sind je nach dem besser/bequemer für die IT. Validierung ist Augenwischerei. Im Endeffekt hat man nur den grünen Balken oben in der Adresse.
    Angeblich finden die User das besser. Meint zumindest das Marketing.
    Und natürlich die längere Laufzeit. Die kostenlosen haben idR eine kurze Laufzeit. Entweder man kann es wie bei letsencrypt automatisieren oder man muss permanent das Zertifikat manuell pflegen.

  3. Re: Kann mir kurz jemand

    Autor: c3rl 25.03.17 - 18:54

    Mithilfe von Zertifikaten kann der Client die Echtheit eines angebotenen kryptografischen Schlüssels verifizieren. Symantec (oder andere Certificate Authorities) unterschreiben (meist gegen Gebühr) mit Ihrem Schlüssel deinen Schlüssel[1]. Dabei entsteht ein Zertifikat, was du deinen Clients schicken kannst (z.B. über TLS/HTTPS). Dieses Zertifikat prüft jeder Client gegen seine lokale Datenbank an bekannten Certificate Authorities. Wird der unterschreibenden CA vertraut, so wird deinem Zertifikat und damit deinem Schlüssel vertraut.

    Edit [1] Nicht dein voller Schlüssel wird unterschrieben, sondern der Fingerabdruck davon (z.B. SHA256-Hash)



    2 mal bearbeitet, zuletzt am 25.03.17 18:56 durch c3rl.

  4. Re: Kann mir kurz jemand

    Autor: Calucha 26.03.17 - 13:16

    Sea schrieb:
    --------------------------------------------------------------------------------
    > Multi und Wildcard sind je nach dem besser/bequemer für die IT. Validierung
    > ist Augenwischerei. Im Endeffekt hat man nur den grünen Balken oben in der
    > Adresse.

    EV Zertifikate machen in manchen Bereichen durchaus Sinn. Viele Leute achten mittlerweile drauf, dass in grünem Balken der Firmenname steht und damit ist auch sichergestellt, dass man tatsächlich auf der Firmenseite ist.
    Ich persönlich war erstaunt, wo mir Bekannte das erzählt hatten, die mit IT nichts am Hut haben und spätestens da habe ich gemerkt, dass es tatsächlich Sinn macht.

  5. Re: Kann mir kurz jemand

    Autor: SJ 27.03.17 - 09:06

    Calucha schrieb:
    --------------------------------------------------------------------------------
    > Viele Leute
    > achten mittlerweile drauf, dass in grünem Balken der Firmenname steht und
    > damit ist auch sichergestellt, dass man tatsächlich auf der Firmenseite
    > ist.

    Ah ja? Ich denke, die grosse Masse der Leute schaut nicht drauf, ob a auch ein Firmennamen steht.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  6. Re: Kann mir kurz jemand

    Autor: My1 27.03.17 - 09:56

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Calucha schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Viele Leute
    > > achten mittlerweile drauf, dass in grünem Balken der Firmenname steht
    > und
    > > damit ist auch sichergestellt, dass man tatsächlich auf der Firmenseite
    > > ist.
    >
    > Ah ja? Ich denke, die grosse Masse der Leute schaut nicht drauf, ob a auch
    > ein Firmennamen steht.

    wenn man bei leuten mit dem PC hilft und weiß dass die bspw onlinebanking machen, dann sollte man das denen aber beibringen darauf zu schauen weil zumindest insbesondere banken iirc immer mit EV kommen.

    Asperger inside(tm)

  7. Re: Kann mir kurz jemand

    Autor: SJ 27.03.17 - 10:03

    Da widerspreche ich dir nicht. Nur meine Erfahrung ist halt, dass kaum jemand schaut.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  8. Re: Kann mir kurz jemand

    Autor: My1 27.03.17 - 10:10

    ja mag sein, wobei zumindest ich als ich damals mir online banking machen lassen habe, no n bissl zettel kram bekommen habe wo iirc auch genau das stand und eben wie gesagt, wichtig ist dass man es auch anderen erzählt wenn man weiß dass die onlinebanking machen, sodass man die zahl der Potenziellen Opfer minimieren kann. denn das einzige was gegen "hacks" aus unwissenheit hilft ist eben es den leuten beizubringen.

    das ist genauso wie mit der UAC von windows. die ist zwar nicht unverwundbar (genauso wie das CA system) aber es ist schonmal sehr hilfreich, im zweifel nein zu klicken und dem bescheid zu geben der beim PC kram hilft. Im falle von nem älteren herrn bei dem ich mit PC und so kram helfe, hat es jedenfalls gut geholfen.

    Asperger inside(tm)

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Koordinatorin / Koordinator (w/m/d) im operativen Betrieb der Rechenzentren
    Informationstechnikzentrum Bund (ITZBund), Bonn
  2. Mitarbeiter (m/w/d) für IT-Consulting
    ProSoft GmbH, Geretsried
  3. Senior Software und System Testing Engineer (m/w/d)
    Trox GmbH, Neukirchen-Vluyn
  4. Wissenschaftlicher Mitarbeiter / Doktorand für Elektromobilität und Digitalisierung der Energiewende ... (m/w/d)
    Hochschule Biberach, Biberach an der Riß

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. basierend auf Verkaufszahlen
  2. basierend auf Verkaufszahlen


Haben wir etwas übersehen?

E-Mail an news@golem.de


Digitale-Dienste-Gesetz: Regierung bessert bei der Störerhaftung nach
Digitale-Dienste-Gesetz
Regierung bessert bei der Störerhaftung nach

Bei der Umsetzung des DSA in deutsches Recht soll der Schutz vor kostenpflichtigen Abmahnungen nun doch beibehalten bleiben.
Ein Bericht von Friedhelm Greis

  1. Störerhaftung Verbraucherschützer befürchten neue Abmahnwelle bei WLANs

Science-Fiction: Zehn Sci-Fi-Highlights aus den 70er Jahren
Science-Fiction
Zehn Sci-Fi-Highlights aus den 70er Jahren

Mit Star Wars verändert sich die Science-Fiction im Kino stark. Welche anderen Filme aus den 70ern sollte man unbedingt gesehen haben?
Von Peter Osteried

  1. Doctor Who Die Geburt des Doctorverse
  2. Sci-Fi-Film T.I.M. Wenn der Hausroboter ein Faible für die Hausherrin hat
  3. Alex Garlands neuer Film Civil War Die USA im Bürgerkrieg

Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann