Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Man in the middle Zertifikat

Mitglied: Mimemmm

Mimemmm (Level 1) - Jetzt verbinden

04.07.2019 um 06:36 Uhr, 699 Aufrufe, 4 Kommentare

Hi

Ich hab eine Verständnisfrage zu HTTPS Interception bzw. zum dafür notwendigen Zertifikat. Die Proxys die ich kenne erzeugen für jede Domain ein individuelles neues Zertifikat. Wäre es nicht auch möglich ein einzelnes Wildcard(?)-Zertifikat für alle Domains zu nutzen? Wird so ein Zertifikat von den Browsern abgelehnt? Hat ein Wildcard-Zertifikat Sicherheitsnachteile im Vergleich zu individuellen Zertifikaten?
Mitglied: eisbein
04.07.2019, aktualisiert um 07:44 Uhr
Guten Morgen,

Wäre es nicht auch möglich ein einzelnes Wildcard(?)-Zertifikat für alle Domains zu nutzen?

Wildcard-Zertifikate sind für Subdomains - also *.administarator.de
Für jede Domain wird auch ein eigenes Zertifikat benötigt - also für administrator.de und auch für administrator.eu

Dafür gibt es eigene Multidomain-Zertifikate.

Gruß
eisbein
Bitte warten ..
Mitglied: Looser27
04.07.2019 um 09:35 Uhr
Moin,

ich glaube Du verwechselst da was: Bei einem HTTPS Proxy wird das Proxy Zertifikat an die Clients verteilt, damit der Proxy den Stream aufbrechen und lesen kann.

Die Zertifikate der https Seiten sind eine andere Baustelle. Diese werden bei Bedarf automatisch angelegt und genehmigt (Black-/Whitelisting).

Gruß

Looser
Bitte warten ..
Mitglied: Mimemmm
04.07.2019, aktualisiert um 10:18 Uhr
Zitat von Looser27:

Moin,

ich glaube Du verwechselst da was: Bei einem HTTPS Proxy wird das Proxy Zertifikat an die Clients verteilt, damit der Proxy den Stream aufbrechen und lesen kann.

Die Zertifikate der https Seiten sind eine andere Baustelle. Diese werden bei Bedarf automatisch angelegt und genehmigt (Black-/Whitelisting).

Gruß

Looser

Das ist so nicht ganz richtig. Du verteilst nicht das Proxy Zertifikat, sondern ein Root-CA-Zertifikat. Wenn der Client eine Webseite aufruft erzeugt der Proxy automatisch ein weiteres seitenspezifisches Zertifikat mit Hilfe des CA-Zertifikats. Mit diesem neuen Zertifikat wird dann der HTTPS Tunnel aufgebaut.
Bitte warten ..
Mitglied: Mimemmm
04.07.2019, aktualisiert um 10:19 Uhr
Zitat von eisbein:

Guten Morgen,

Wäre es nicht auch möglich ein einzelnes Wildcard(?)-Zertifikat für alle Domains zu nutzen?

Wildcard-Zertifikate sind für Subdomains - also *.administarator.de
Für jede Domain wird auch ein eigenes Zertifikat benötigt - also für administrator.de und auch für administrator.eu

Dafür gibt es eigene Multidomain-Zertifikate.

Gruß
eisbein

Ich könnte aber genau so gut ein Zertifikat für *.de oder sogar * anlegen. Ich weiß aktuell nicht ob ein Browser so ein Zertifikat akzeptiert. Aber erzeugen kann ich es natürlich.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Unifi Zertifikat
Frage von Der.ITlerWindows Server5 Kommentare

Hallo Ihr, Ich habe den Unifi Controller auf einen von 8 Hyper-V Host ( pro Host 128GB RAM) insgesamt ...

Verschlüsselung & Zertifikate
Zertifikat Autoenrollment
Frage von flulukVerschlüsselung & Zertifikate5 Kommentare

Hallo, ich habe ein Problem beim ausrollen von Zertifikaten an User. Im Einsatz habe ich eine zweistufige PKI, bei ...

SAN, NAS, DAS
Synology Zertifikat
Frage von adrian138SAN, NAS, DAS5 Kommentare

Hallo zusammen, Wir haben einige Synos im Einsatz ca. 7stk. bei jedem Browserzugriff kommt die nervige "Diese Seite ist ...

Schulung & Training
CISSP Zertifikat
Frage von scarfaceSchulung & Training1 Kommentar

Hi, die IT-Sicherheit ist ein sehr wichtiges und sehr spannendes Thema. Ich würde dieses Zertifikat machen wollen und möchte ...

Neue Wissensbeiträge
Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 StundenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 2 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 2 TagenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 4 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Heiß diskutierte Inhalte
Off Topic
Arbeitsangebot
gelöst Frage von CoffeeJunkieOff Topic27 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

CPU, RAM, Mainboards
LED Lüfter und LED LEiste dunkel beim einloggen
Frage von uridium69CPU, RAM, Mainboards11 Kommentare

Moin Ich habe einen PC mit einem ASUS RGB tauglichen Board, dort habe ich einerseits einen CPU Lüfter mit ...

Server-Hardware
Shop für Serverteile
Frage von thomas-hnServer-Hardware10 Kommentare

Hallo, als Privatanwender ist es oft nicht ganz so einfach professionelle Server-Hardware bzw. Zubehörteile zu kaufen. Welche seriösen Onlineshops ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...