Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kann das hinzufügen eines Sicherheitszertifikats im Browser schädlich sein?

Mitglied: Seerose

Seerose (Level 1) - Jetzt verbinden

06.02.2014 um 08:39 Uhr, 3580 Aufrufe, 9 Kommentare

Hallo,
kann es schädliche Auswirkungen haben wenn man ein Sicherheitszertifikat im Browser als vertrauenswürdig hinzufügt? Oder kann jemand der so ein Sicherheitszertifikat zur Verfügung stellt am lokalen PC dadurch nichts beeinträchtigen? Also nicht dass ein ungewollter Zugriff durch dritte auf den lokalen Rechner damit ermöglicht wird.
Mitglied: wiesi200
06.02.2014 um 08:42 Uhr
Hallo,

im Endeffekt bekommst du nur keine Warnmeldung mehr wenn dieses Zertifikat kompromittiert ist und jemand damit z.b. eine Schädliche Webseite betreibt.
Der Browser sagt dir dann mit der Seite ist alles in Ordnung.
Bitte warten ..
Mitglied: 108012
06.02.2014 um 08:46 Uhr
Hallo,

kannst Du Deine Frage bitte einmal etwas präzisieren?

Gruß
Dobby
Bitte warten ..
Mitglied: Seerose
06.02.2014 um 09:26 Uhr
Sorry wenn ich mich nicht richtig ausdrücken konnte.

Hintergrund:
Ich schreiben journaliste Beiträge für verschiedene Medien und will mich nicht immer auf die Server der verschiedenen Agenturen verbinden sondern in meinem Outlook die jeweiligen Postfächer verwalten um einen zentralen Überblick aller Partner zu haben.
Wichtig ist mir aber dass therotisch niemand auf meinen Rechner zugreifen kann um an die Beiträge ohne mein Einverständnis zu kommen.

Beim hinzufügen eines Exchang Postfaches in Outlook am lokalen Rechner muss zuvor anscheinend ein Sicheheitszertifikat im Browser als Vertrauenswürdig hinzugefügt werden - ist dies zwingend notwendig oder kann man es auch ohne diesem Sicheheitszertifikat einrichten? Hat das Sicheheitszertifokat Vor- oder Nachteile? Welche oder was macht dieses eigentlich?

Die Frage ist ob ein Sicheheitszertifikat durch ein Bestätigen oder hinzufügen als Vertrauenswürdig an sich einen Schaden anrichten kann oder es jemanden theoretisch durch dieses Zertifikat ermöglicht wird auf meinen lokalen PC zuzugreifen - oder ist dies technisch gar nicht möglich und man braucht darüber keine Bedenken haben?
Bitte warten ..
Mitglied: AndiEoh
06.02.2014 um 10:10 Uhr
Hallo,

also Zertifikate werden verwendet um den "Gegenüber" bei einer verschlüsselten Verbindung eindeutig und fälschungssicher zu identifizieren. Im Normalfall wird das automatisch dadurch gemacht das dein System/Porgramm gewissen Zertifikatsausstellern automatisch vertraut. Wenn nun ein Zertifikat von einer Gegenstelle "angemeckert" wird ist es nicht von einem dieser Zertifikatsausstellern, deshalb solltest du selbst prüfen ob du dieser "Verbindung" trauen willst. Installiert wird dadurch nichts, es wird lediglich die Warnmeldung unterdrückt weil du diesem einen Zertifikat explizit das Vertrauen ausgesprochen hast.
Wenn du nun also eine Warnmeldung beim Einrichten eines Exchange Konto erhälst müsstest du theoretisch den Betreiber des Exchange fragen ob das angebotene Zertifikat von seinem Server stammt.

Gruß

Andi
Bitte warten ..
Mitglied: wiesi200
06.02.2014 um 10:37 Uhr
Zitat von Seerose:

Sorry wenn ich mich nicht richtig ausdrücken konnte.

Hintergrund:
Ich schreiben journaliste Beiträge für verschiedene Medien und will mich nicht immer auf die Server der verschiedenen
Agenturen verbinden sondern in meinem Outlook die jeweiligen Postfächer verwalten um einen zentralen Überblick aller
Partner zu haben.
Wichtig ist mir aber dass therotisch niemand auf meinen Rechner zugreifen kann um an die Beiträge ohne mein
Einverständnis zu kommen.

Beim hinzufügen eines Exchang Postfaches in Outlook am lokalen Rechner muss zuvor anscheinend ein Sicheheitszertifikat im
Browser als Vertrauenswürdig hinzugefügt werden - ist dies zwingend notwendig oder kann man es auch ohne diesem
Sicheheitszertifikat einrichten? Hat das Sicheheitszertifokat Vor- oder Nachteile? Welche oder was macht dieses eigentlich?

Das ist nur so, wenn man das Standardzertifikat verwendet.
Wenn eine eigene CA in einer Domain hat fällt das auch weg.
Wenn man das Zertifikat auf jeden Rechner gültig haben will dann braucht man öffentlich Zertifikate. Die sind nicht kostenlos aber die Meldung fällt weg.
Rein ansonsten hat es bis auf die Meldung keinerlei Auswirkungen über die Sicherheit. Da geht's eher darum das man keine nervige Warnmeldung bekommt.

gefährlich wird's nur dann wenn man pauschal alles akzeptiert. Die wichtigste Sicherheitseinrichtung ist immer Mitdenken.
Bitte warten ..
Mitglied: Seerose
06.02.2014 um 13:48 Uhr
Danke,
also kann ein Bestätigen eines Zertifikates oder das Hinzufügen als vertrauenswürdig keine SicherheitsrelevantenAspekte und es ist nicht möglich dass dadurch Schaden am lokalen Rechner entsteht oder jemand dadurch auf diesen zugreifen könnte - hab ich das richtig verstanden?

Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos in Outlook an einem lokalen Rechner verlangt? Macht das etwas sicherer?
Bitte warten ..
Mitglied: AndiEoh
06.02.2014 um 13:56 Uhr
Zitat von Seerose:

Danke,
also kann ein Bestätigen eines Zertifikates oder das Hinzufügen als vertrauenswürdig keine
SicherheitsrelevantenAspekte und es ist nicht möglich dass dadurch Schaden am lokalen Rechner entsteht oder jemand dadurch
auf diesen zugreifen könnte - hab ich das richtig verstanden?

Ja

Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos in Outlook
an einem lokalen Rechner verlangt? Macht das etwas sicherer?

Üblich eher nein. Ob es dadurch sicherer wird ist mehr eine Philosophiefrage

Gruß

Andi
Bitte warten ..
Mitglied: wiesi200
06.02.2014 um 15:46 Uhr
Zitat von AndiEoh:

> Zitat von Seerose:
>

> Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos in
Outlook
> an einem lokalen Rechner verlangt? Macht das etwas sicherer?

Üblich eher nein. Ob es dadurch sicherer wird ist mehr eine Philosophiefrage

Kann ich auf keinen Fall zustimmen, ohne Zertifikate kann man schon mal davon ausgehen das alles in Klartext (auch Kennwörter) übertragen wird.
Wobei man hier auch erst mal unterscheiden muss was und wie genau angebunden wird.

Wobei solche Absicherungen nicht grad üblich sind und E-Mail jetzt auch kein sicheres übertragungsmedium ist.
Und da hilft auch der Pseudoblödsinn aller DE-Mail nicht der ja nur dafür da ist die Massen zu beruhigen da unser Politiker ja was unternehmen das überhaupt nicht bringt und nur Geld kostet.
Bitte warten ..
Mitglied: AndiEoh
06.02.2014 um 16:44 Uhr
Zitat von wiesi200:

> Zitat von AndiEoh:
>
> > Zitat von Seerose:
> >
>
> > Ist es dann durchaus üblich dass ein Betreiber ein solches Zertifikat für das Einrichten eines Exchangekontos
in
> Outlook
> > an einem lokalen Rechner verlangt? Macht das etwas sicherer?
>
> Üblich eher nein. Ob es dadurch sicherer wird ist mehr eine Philosophiefrage
>
Kann ich auf keinen Fall zustimmen, ohne Zertifikate kann man schon mal davon ausgehen das alles in Klartext (auch
Kennwörter) übertragen wird.
Wobei man hier auch erst mal unterscheiden muss was und wie genau angebunden wird.

Wobei solche Absicherungen nicht grad üblich sind und E-Mail jetzt auch kein sicheres übertragungsmedium ist.
Und da hilft auch der Pseudoblödsinn aller DE-Mail nicht der ja nur dafür da ist die Massen zu beruhigen da unser
Politiker ja was unternehmen das überhaupt nicht bringt und nur Geld kostet.

Ich habe mich auf den Umstand bezogen das der Benutzer das Zertifikat prüfen muß und nicht auf die Verwendung von Zertifikaten...

Die sicherste Variante wäre nämlich theoretisch sich den Hashwert des Zertifikates am Telefon von einer bekannten Gegenstelle verifizieren lassen
Leider auch sehr unpraktikabel.

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Interne Sicherheitszertifikat ist ungültig Exchange 2019

gelöst Frage von WalkersExchange Server4 Kommentare

Hallo Zusammen :) Vor kurzem hatten wir bei uns das Problem das Intern beim Outlook 2016 immer wieder die ...

Administrator.de Feedback

Hat administrator.de ein Problem mit einem Sicherheitszertifikat?

gelöst Frage von KabelbongoAdministrator.de Feedback9 Kommentare

Guten morgen Gemeinde, da wollte ich die neusten News auf dem Weg zur Arbeit checken und ich bekomme diese ...

Exchange Server

"Name auf Sicherheitszertifikat ist ungültig" -Stimmt, aber warum?

gelöst Frage von 117799Exchange Server1 Kommentar

Hallo liebe Wissenden, Ich habe folgendes Problem unter folgender Umgebung: Server 2008 R2 mit Exchange 2010 SP3 Windows 7 ...

Linux Tools

Squid Proxy - Keine Sperrinformationen für das Sicherheitszertifikat dieser Site verfügbar

gelöst Frage von kaalaxLinux Tools4 Kommentare

Hallo Adminz, vermutlich ist es keine große Sache, aber bisher bin ich nicht fündig geworden. Folgendes Problem: Beim Aufruf ...

Neue Wissensbeiträge
Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 39 MinutenHyper-V1 Kommentar

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Zusammenarbeit

Verfügbar - Samsung PCoIP Zero Client NB-NH (40 Stück)

Tipp von loop.12 vor 2 StundenZusammenarbeit1 Kommentar

Wenn jemand braucht, ich habe 40 Stück: - Samsung PCoIP Zero Client NB-NH - PCoIP Client - - Preis ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 6 StundenServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 2 TagenHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Heiß diskutierte Inhalte
Microsoft
Windows 10 - Kombination von lokalen Benutzerkonten und Benutzern aus einer Domäne
Frage von PappnaseVxVVMicrosoft21 Kommentare

Hi, würde gerne folgendes realisieren, von dem ich gern wüsste, ob es geht. Ich habe einen Raum mit 3 ...

Netzwerkgrundlagen
Windows Server über Außen-IP nicht ansprechbar
Frage von uups81Netzwerkgrundlagen18 Kommentare

Hallo! Es gibt mehrere Windows Server (2016, 2019), die über einen zweiten Netzwerkadapter in einem lokalen Netzwerk miteinander verbunden ...

Windows 10
Windows 10 druckt nicht mehrere Kopien?
Frage von StefanKittelWindows 1016 Kommentare

Hallo, ich hatte gerade einen Anruf eines Kunden. Sein neuer PC (Win 10 1903) druckt nicht mehr mehrere Seiten ...

Grafikkarten & Monitore
Grafikkarten Angebot auf Amazon
gelöst Frage von NudellordGrafikkarten & Monitore16 Kommentare

Hallo Community, ich suche eine neue Grafikkarte und bin auf die Nvidea Gforce GTX 1080 ti gestoßen. Und dabei ...