93630
07.02.2012
4681
3
0
Selbst erstelltes Zertifikat sicher?
Moin,
ich habe mal eine Frage zur Sicherheit von selbst erstellten Zertifikaten:
Wenn ich mir selbst ein Zertifikat baue und das beim Server und beim Client _manuell_ als vertrauenswürdig installiere ist es dann genauso sicher wie ein gekauftes?
Oder gibt es da andere Probleme?(Andere fehlende Validierungen, Schlüssellänge zu kurz, ....)
Ich nutze im Moment makecert.exe von Microsoft. Bringt ein anderes Tool noch einen Sicherheitsvorteil z.B. OpenSSL?(Größere Schlüssellänge, ....)
Danke
ich habe mal eine Frage zur Sicherheit von selbst erstellten Zertifikaten:
Wenn ich mir selbst ein Zertifikat baue und das beim Server und beim Client _manuell_ als vertrauenswürdig installiere ist es dann genauso sicher wie ein gekauftes?
Oder gibt es da andere Probleme?(Andere fehlende Validierungen, Schlüssellänge zu kurz, ....)
Ich nutze im Moment makecert.exe von Microsoft. Bringt ein anderes Tool noch einen Sicherheitsvorteil z.B. OpenSSL?(Größere Schlüssellänge, ....)
Danke
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180141
Url: https://administrator.de/forum/selbst-erstelltes-zertifikat-sicher-180141.html
Ausgedruckt am: 15.05.2025 um 18:05 Uhr
3 Kommentare
Neuester Kommentar
Hi.
Ich würde fast schon sagen, es ist sicherer als die der vielen Billiganbieter
Wenn man derzeit liest, welche Zertifizierungsstellen kompromittiert wurden, wie spät die einzelnen Softwarehersteller darauf reagieren Zertfikate zu sperren, und wie man diese Sperre wieder relativ einfach umgehen kann, dann muss man sagen, dass ein selbst ausgestelltes Zertifikat fast schon sicherer ist.
LG Günther
als vertrauenswürdig installiere ist es dann genauso sicher wie ein gekauftes
Ich würde fast schon sagen, es ist sicherer als die der vielen Billiganbieter
Wenn man derzeit liest, welche Zertifizierungsstellen kompromittiert wurden, wie spät die einzelnen Softwarehersteller darauf reagieren Zertfikate zu sperren, und wie man diese Sperre wieder relativ einfach umgehen kann, dann muss man sagen, dass ein selbst ausgestelltes Zertifikat fast schon sicherer ist.
LG Günther
Das unterschreibe ich gerne.
Dieses Zertifikat ist wahrscheinlich das Vertrauenswürdigste, was Dein Netzwerk je haben wird.
Lonesome Walker
1
Hallo
das Problem ist weniger die "Sicherheit", da diese auf einigen wenigen (SHA, AES etc.) eingehend geprüften Verfahren basiert, sondern die "Vertrauenswürdigkeit". Das Grundproblem liegt darin das man Bits und Bytes in keinster Weise ansieht wer der "Urheber" ist und dieses Manko über "Vertrauensketten" nachgebildet wird. Da wir alle gelernt haben das jede Kette so haltbar ist wie das Schwächste Glied wird sofort deutlich wo die Probleme liegen.
Also sind deine selbst erstellten Zertifikate so sicher wie alles was es an EV und sonstigem gibt, die Vertrauenswürdigkeit ist aber zunächst nur für dich vorhanden aber dort im maximal möglichen Ausmaß
Gruß
Andi
das Problem ist weniger die "Sicherheit", da diese auf einigen wenigen (SHA, AES etc.) eingehend geprüften Verfahren basiert, sondern die "Vertrauenswürdigkeit". Das Grundproblem liegt darin das man Bits und Bytes in keinster Weise ansieht wer der "Urheber" ist und dieses Manko über "Vertrauensketten" nachgebildet wird. Da wir alle gelernt haben das jede Kette so haltbar ist wie das Schwächste Glied wird sofort deutlich wo die Probleme liegen.
Also sind deine selbst erstellten Zertifikate so sicher wie alles was es an EV und sonstigem gibt, die Vertrauenswürdigkeit ist aber zunächst nur für dich vorhanden aber dort im maximal möglichen Ausmaß
Gruß
Andi
