1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Netzverschlüsselung: Mythen über HTTPS

Zertifizierungsstelle erstellt den privaten Schlüssel für ein HTTPS-Zertifikat

  1. Beitrag
  1. Thema

Zertifizierungsstelle erstellt den privaten Schlüssel für ein HTTPS-Zertifikat

Autor: hjp 16.12.14 - 21:47

Sicher, dass das kein Missverständnis ist?

Es gibt ein HTML-Form-Element[1], das ein Keypaar samt zugehörigem CSR erstellt und den CSR in das Formular einträgt. Das wird natürlich von einigen CAs (darunter auch StartSSL) auf ihren Websites verwendet. Der Private Key verlässt dabei aber den Browser nicht, es ist nur für den Benutzer nicht klar ersichtlich, was passiert (umgekehrt ist mir aber kein Weg bekannt, wie ein am Server erzeugter Private Key in den Browser kommen könnte, ohne dass den der Benutzer selbst importiert).

[1] https://developer.mozilla.org/en-US/docs/Web/HTML/Element/keygen


Neues Thema Ansicht wechseln


Thema
 

Zertifizierungsstelle erstellt den privaten Schlüssel für ein HTTPS-Zertifikat

hjp | 16.12.14 - 21:47
 

Re: Zertifizierungsstelle erstellt den...

Bizzi | 18.12.14 - 07:41
 

Re: Zertifizierungsstelle erstellt den...

hjp | 22.12.14 - 10:11
 

Re: Zertifizierungsstelle erstellt den...

davidh2k | 18.12.14 - 08:25

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. Vodafone GmbH, Düsseldorf
  3. Schaeffler Digital Solutions GmbH, Chemnitz
  4. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mars 2020: Was ist neu am Marsrover Perseverance?
Mars 2020
Was ist neu am Marsrover Perseverance?

Er hat 2,5 Milliarden US-Dollar gekostet und sieht genauso aus wie Curiosity. Einiges ist dennoch neu, manches auch nur Spielzeug.
Von Frank Wunderlich-Pfeiffer


    Sysadmin Day 2020: Du kannst doch Computer ...
    Sysadmin Day 2020
    Du kannst doch Computer ...

    Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
    Ein Porträt von Boris Mayer


      Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
      Threat-Actor-Expertin
      Militärisch, stoisch, kontrolliert

      Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
      Ein Porträt von Maja Hoock

      1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
      2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
      3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware