Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:anwenderhandbuch [2021/09/17 05:35] flacco [Umgang mit Sicherheitszertifikaten] |
invis_server_wiki:anwenderhandbuch [2021/09/17 05:41] flacco [Sicherheitshinweis] |
||
|---|---|---|---|
| Zeile 1412: | Zeile 1412: | ||
| **...Grafik...** | **...Grafik...** | ||
| + | |||
| + | ==== Sicherheitshinweis ==== | ||
| + | |||
| + | Sicherheits- oder Stammzertifikate sind nichts anderes als Dateien eines bestimmten Formates. Diese Dateien gelangen auf irgendeinem Weg zu Ihnen, beispielsweise über einen Download, Ihr Administrator sendet sie Ihnen als Email-Anhang oder hinterlegt Sie auf einem Fileserver bzw. USB-Stick. invis Server halten das Stammzertifikat Ihrer eigenen Zertifizierungsstelle zum Download im invis-Portal vor, wie Abbildung 102 zu sehen. | ||
| + | |||
| + | Um Zertifikate Ihres invis-Servers zukünftig automatisch überprüfen zu lassen und somit zu erreichen, dass Sie keine Sicherheitswarnung mehr gezeigt bekommen, müssen Sie dieses Stammzertifikat importieren. | ||
| + | |||
| + | //**Hinweis:** Ab invis-Server Version 12 ist der Import des Stammzertifikates nur noch für verschlüsselte "interne" Zugriffe (Thunderbird, invis-Portal) auf den invis-Server notwendig. Für externe Zugriffe, also Zugriffe via Internet (Smartphone Synchronisation, ownCloud, invis-Portal) verwenden wir inzwischen kostenfreie Zertifikate der Zertifizierungsstelle "Let's Encrypt". Diese Zertifikate werden von gängigen Browsern und Betriebssystemen ohne Sicherheitswarnung als gültig anerkannt.// | ||
| + | |||
| + | Leider müssen Sie den Import für die verschiedenen Programme mit denen Sie verschlüsselte Verbindungen nutzen getrennt vornehmen. | ||
| + | |||
| + | Wichtig ist, dass Sie sich vor dem Import eines solchen Zertifikates absolut sicher über dessen Herkunft sein müssen. Lassen Sie sich ein falsches Zertifikat unterschieben, öffnet das Betrugsversuchen Tür und Tor, da dann der "Betrüger" entscheidet welche Sicherheitszertifikate Ihr Browser später ohne Warnung akzeptiert. Sprich, Sie können sich nicht sicher sein, ob die Website, die sich in Ihrem Browser öffnet auch die ist, die Sie öffnen wollten. | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | ==== Import eines Stammzertifikates in Mozilla Firefox ==== | ||
| + | |||
| + | <del>Mozilla Firefox erkennt Zertifikatsdateien unabhängig von Namen oder Dateiendung automatisch.</del> | ||
| + | |||
| + | Eine solche Datei kann entweder über den "Datei öffnen" Dialog oder einen Download-Link geöffnet werden. Firefox fragt dann unmittelbar nach, für welchen Zweck das geöffnete Zertifikat genutzt werden soll. | ||
| + | |||
| + | Empfehlenswert ist es zumindest die ersten beiden Verwendungszwecke zu aktivieren. Vorher kann es allerdings nicht schaden, sich die Informationen des Zertifikates über die Schaltfläche "Ansicht" anzuschauen. | ||
| + | |||
| + | Nach dem Bestätigen des Imports über die Schaltfläche "OK" wird Firefox alle mit diesem Stammzertifikat signierten Sicherheitszertifikate ohne Warnung akzeptieren, ausgenommen eine der beiden anderen genannten Ursachen für eine Zertifikatswarnung trifft zu. | ||