Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:anwenderhandbuch [2021/09/17 05:23] flacco [Durchführung und Kontrolle der Datensicherung] |
invis_server_wiki:anwenderhandbuch [2021/09/17 05:35] flacco [Umgang mit Sicherheitszertifikaten] |
||
|---|---|---|---|
| Zeile 1389: | Zeile 1389: | ||
| Wir, das invis-Server Entwicklungsteam arbeiten an einer Methode, dass Sie dies in Zukunft auch selbst vornehmen können. | Wir, das invis-Server Entwicklungsteam arbeiten an einer Methode, dass Sie dies in Zukunft auch selbst vornehmen können. | ||
| ===== Umgang mit Sicherheitszertifikaten ===== | ===== Umgang mit Sicherheitszertifikaten ===== | ||
| + | |||
| + | Zur Absicherung von Verbindungen zur Datenübertragung werden diese in der Regel verschlüsselt. Dies geschieht auch, wenn Sie von Ferne auf Ihren invis-Server zugreifen. Verschlüsselung dient dabei dazu, dass sich ein Server gegenüber dem Nutzer identifiziert und die übertragenen Daten nicht von ungebetenen Dritten belauscht werden können. Für den ersten Zweck dient dabei ein sogenanntes Sicherheitszertifikat. Die Informationen die ein solches Zertifikat beinhaltet müssen vom "Client", z.B. einem Browser (Firefox, Chrome, Edge) überprüft werden. Für diese Prüfung wird ein besonderes Zertifikat, "Stammzertifikat" genannt, benötigt. | ||
| + | |||
| + | Browser, wie auch Betriebssysteme bringen vom Benutzer unbemerkt solche Stammzertifikate bekannter Zertifizierungsstellen mit. | ||
| + | |||
| + | Ein gutes Beispiel für diese Vorgänge ist eine Verbindung zur Internet-Banking-Seite Ihrer Bank. Wenn Sie diese Seite öffnen, wird zunächst eine verschlüsselte Verbindung aufgebaut. Dabei gibt sich der Server Ihrer Bank mit einem Sicherheitszertifikat zu erkennen. Dieses Sicherheitszertifikat wurde von einer Zertifizierungsstelle unterschrieben (signiert). Ihr Browser wiederum schaut im Zertifikat nach, von welcher Zertifizierungsstelle es signiert wurde und ob ihm eine Kopie des sogenannten Stammzertifikats besagter Zertifizierungsstelle vorliegt. Ist das der Fall, kann damit die Signatur des Serverzertifikates Ihrer Bank überprüft werden. | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | Ist die Überprüfung erfolgreich, öffnet sich die gewünschte Internet-Seite. Schlägt die Überprüfung fehl zeigt der Browser eine Sicherheitswarnung und überlässt es dem Benutzer ob er die gewünschte Seite dennoch öffnet, was im Falle einer Bank keine gute Idee ist. | ||
| + | |||
| + | Es gibt 4 mögliche Ursachen für eine fehlgeschlagene Überprüfung: | ||
| + | |||
| + | * Das Sicherheitszertifikat des Servers ist abgelaufen. Zertifikate werden immer nur für eine begrenzte Zeit ausgestellt, sie haben ein Verfallsdatum. | ||
| + | * Der Name des Servers stimmt nicht mit dem im Sicherheitszertifikat eingetragenen Namen überein. Dies kann auf einen Betrugsversuch hindeuten. | ||
| + | * Dem Browser ist die Zertifizierungsstelle mit dem das Sicherheitszertifikat signiert wurde unbekannt. | ||
| + | * Das Sicherheitszertifikat ist "selbst-signiert" (seld-signed), es wurde also nicht von einer Zertifizierungsstelle beglaubigt. Solche Zertifikate lösen **immer** eine Warnung aus. | ||
| + | |||
| + | Sicherheitszertifikate kosten jährlich Geld. Für einige Zwecke ist eine solche Ausgabe nicht unbedingt gerechtfertigt. Es besteht die Möglichkeit sich eine eigene Zertifizierungsstelle zur Signatur von Sicherheitszertifikaten zu erstellen. Eine solche Zertifizierungsstelle muss dann den verwendeten Browsern manuell, anhand ihres Stammzertifikates bekannt gemacht werden. Dieser Vorgang wird im Folgenden beschrieben. | ||
| + | |||
| + | Wenn Sie bezogen auf die vorangegangene Abbildung in Mozilla Firefox auf die Schaltfläche "Erweitert" klicken zeigt Ihnen Firefox den Grund für die Warnung an. | ||
| + | |||
| + | **...Grafik...** | ||