Man in the middle Zertifikat
Hi
Ich hab eine Verständnisfrage zu HTTPS Interception bzw. zum dafür notwendigen Zertifikat. Die Proxys die ich kenne erzeugen für jede Domain ein individuelles neues Zertifikat. Wäre es nicht auch möglich ein einzelnes Wildcard(?)-Zertifikat für alle Domains zu nutzen? Wird so ein Zertifikat von den Browsern abgelehnt? Hat ein Wildcard-Zertifikat Sicherheitsnachteile im Vergleich zu individuellen Zertifikaten?
Ich hab eine Verständnisfrage zu HTTPS Interception bzw. zum dafür notwendigen Zertifikat. Die Proxys die ich kenne erzeugen für jede Domain ein individuelles neues Zertifikat. Wäre es nicht auch möglich ein einzelnes Wildcard(?)-Zertifikat für alle Domains zu nutzen? Wird so ein Zertifikat von den Browsern abgelehnt? Hat ein Wildcard-Zertifikat Sicherheitsnachteile im Vergleich zu individuellen Zertifikaten?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 468881
Url: https://administrator.de/contentid/468881
Ausgedruckt am: 13.11.2024 um 01:11 Uhr
4 Kommentare
Neuester Kommentar
Guten Morgen,
Wildcard-Zertifikate sind für Subdomains - also *.administarator.de
Für jede Domain wird auch ein eigenes Zertifikat benötigt - also für administrator.de und auch für administrator.eu
Dafür gibt es eigene Multidomain-Zertifikate.
Gruß
eisbein
Wäre es nicht auch möglich ein einzelnes Wildcard(?)-Zertifikat für alle Domains zu nutzen?
Wildcard-Zertifikate sind für Subdomains - also *.administarator.de
Für jede Domain wird auch ein eigenes Zertifikat benötigt - also für administrator.de und auch für administrator.eu
Dafür gibt es eigene Multidomain-Zertifikate.
Gruß
eisbein
Moin,
ich glaube Du verwechselst da was: Bei einem HTTPS Proxy wird das Proxy Zertifikat an die Clients verteilt, damit der Proxy den Stream aufbrechen und lesen kann.
Die Zertifikate der https Seiten sind eine andere Baustelle. Diese werden bei Bedarf automatisch angelegt und genehmigt (Black-/Whitelisting).
Gruß
Looser
ich glaube Du verwechselst da was: Bei einem HTTPS Proxy wird das Proxy Zertifikat an die Clients verteilt, damit der Proxy den Stream aufbrechen und lesen kann.
Die Zertifikate der https Seiten sind eine andere Baustelle. Diese werden bei Bedarf automatisch angelegt und genehmigt (Black-/Whitelisting).
Gruß
Looser