Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:anwenderhandbuch [2021/09/17 05:28] flacco [Umgang mit Sicherheitszertifikaten] |
invis_server_wiki:anwenderhandbuch [2021/09/17 05:30] flacco [Umgang mit Sicherheitszertifikaten] |
||
|---|---|---|---|
| Zeile 1400: | Zeile 1400: | ||
| Ist die Überprüfung erfolgreich, öffnet sich die gewünschte Internet-Seite. Schlägt die Überprüfung fehl zeigt der Browser eine Sicherheitswarnung und überlässt es dem Benutzer ob er die gewünschte Seite dennoch öffnet, was im Falle einer Bank keine gute Idee ist. | Ist die Überprüfung erfolgreich, öffnet sich die gewünschte Internet-Seite. Schlägt die Überprüfung fehl zeigt der Browser eine Sicherheitswarnung und überlässt es dem Benutzer ob er die gewünschte Seite dennoch öffnet, was im Falle einer Bank keine gute Idee ist. | ||
| - | Es gibt 3 mögliche Ursachen für eine fehlgeschlagene Überprüfung: | + | Es gibt 4 mögliche Ursachen für eine fehlgeschlagene Überprüfung: |
| * Das Sicherheitszertifikat des Servers ist abgelaufen. Zertifikate werden immer nur für eine begrenzte Zeit ausgestellt, sie haben ein Verfallsdatum. | * Das Sicherheitszertifikat des Servers ist abgelaufen. Zertifikate werden immer nur für eine begrenzte Zeit ausgestellt, sie haben ein Verfallsdatum. | ||
| * Der Name des Servers stimmt nicht mit dem im Sicherheitszertifikat eingetragenen Namen überein. Dies kann auf einen Betrugsversuch hindeuten. | * Der Name des Servers stimmt nicht mit dem im Sicherheitszertifikat eingetragenen Namen überein. Dies kann auf einen Betrugsversuch hindeuten. | ||
| * Dem Browser ist die Zertifizierungsstelle mit dem das Sicherheitszertifikat signiert wurde unbekannt. | * Dem Browser ist die Zertifizierungsstelle mit dem das Sicherheitszertifikat signiert wurde unbekannt. | ||
| + | * Das Sicherheitszertifikat ist "selbst-signiert" (seld-signed), es wurde also nicht von einer Zertifizierungsstelle beglaubigt. Solche Zertifikate lösen **immer** eine Warnung aus. | ||
| Sicherheitszertifikate kosten jährlich Geld. Für einige Zwecke ist eine solche Ausgabe nicht unbedingt gerechtfertigt. Es besteht die Möglichkeit sich eine eigene Zertifizierungsstelle zur Signatur von Sicherheitszertifikaten zu erstellen. Eine solche Zertifizierungsstelle muss dann den verwendeten Browsern manuell, anhand ihres Stammzertifikates bekannt gemacht werden. Dieser Vorgang wird im Folgenden beschrieben. | Sicherheitszertifikate kosten jährlich Geld. Für einige Zwecke ist eine solche Ausgabe nicht unbedingt gerechtfertigt. Es besteht die Möglichkeit sich eine eigene Zertifizierungsstelle zur Signatur von Sicherheitszertifikaten zu erstellen. Eine solche Zertifizierungsstelle muss dann den verwendeten Browsern manuell, anhand ihres Stammzertifikates bekannt gemacht werden. Dieser Vorgang wird im Folgenden beschrieben. | ||