Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SSL auch ohne Zertifikat

Mitglied: pitamerica

pitamerica (Level 1) - Jetzt verbinden

19.11.2017 um 17:44 Uhr, 2406 Aufrufe, 9 Kommentare, 2 Danke

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann nachweisen können.

Nun würde mich interessieren, weil ich mich mit Zertifikaten nicht so gut auskenne, ob der Webseitenverkehr trotzdem verschlüsselt ist aber nur nicht bestätigt wird, dass es sich bei der anderen Seite wirklich um den Server handelt den man ansprechen möchte.

Z.b. bei der Konfigurationsoberfläche eigener im LAN befindlicher Geräte.
Mitglied: 134464
LÖSUNG 19.11.2017, aktualisiert um 17:50 Uhr
Zitat von pitamerica:
lob der Webseitenverkehr trotzdem verschlüsselt ist aber nur nicht bestätigt wird
NEIN, alles im Klartext lesbar wenn es nicht Client- oder Serverseitig verschlüsselt wird.
Z.b. bei der Konfigurationsoberfläche eigener im LAN befindlicher Geräte.
Auch da gilt das gleiche wie oben. Ein Angreifer via MiM kann hier alles bequem mitlesen.

Ohne Zertifikat keine Transportverschlüsselung der Verbindung.
Bitte warten ..
Mitglied: pitamerica
19.11.2017 um 17:54 Uhr
Das dachte ich mir. Vielen Dank für die schnelle Antwort.

Wenn ich nun z.B. das NAS im LAN per https ansprechen möchte, aber das über die IP und nicht über eine domain mache, wie kann ich dann eine verschlüsselte Verbindung zu Stande bekommen ?
Bitte warten ..
Mitglied: anteNope
19.11.2017 um 17:58 Uhr
Wenn ein Zertifikat vorhanden, auch wenn z.B. nur self-signed, wird das ja wohl auch verwendet ...
Bitte warten ..
Mitglied: wiesi200
LÖSUNG 19.11.2017 um 19:17 Uhr
Hallo,

du brauchst ein Zertifikat für SSL und somit für Verschlüsselung.
Die Browserwarungen kommen nur bei Verschlüsselten Seiten und sagen dir das was mit dem Zertifikat nicht stimmt und du vorsichtig sein sollst da man eventuell der Geschichte trotz Verschlüsselung nicht trauen kann.
Wenn des dein eigener Server ist, noch dazu in deinem Eigenen Netzwerk Spielt das teilweise keine Rolle.
Bitte warten ..
Mitglied: maretz
LÖSUNG 19.11.2017 um 19:18 Uhr
Moin,

die Warnung ist nicht erst seit Januar, die war auch früher da. Neu ist lediglich das auch gültige Zertifikate abgelehnt werden wenn es eben als unsicher gilt. Self-Signed oder falsche Zertifikate wurden aber schon immer angemerkt und als Warnung rausgegeben...

Es wird dann zwar verschlüsselt - aber du weisst eben nicht ob es WIRKLICH der Rechner ist mit dem du reden willst oder ggf. irgendein anderer. Im LAN normalerweise zu verschmerzen weil du ja über die internen IPs schon weisst das der Rechner nicht im Internet ist (du wirst den Rechner 10.10.10.10 im Internet nicht finden z.B.) und du da ne gewisse Kontrolle hast / haben solltest. Das hängt aber eben auch von deinem Netz ab - hast du 5 Rechner ist das eher zu verschmerzen als wenn dein Netzwerk 5000 Rechner hat... Da ist das dann eher eine Budget-Frage.
Bitte warten ..
Mitglied: LordGurke
LÖSUNG 19.11.2017 um 19:26 Uhr
Grundsätzlich: Wann immer "https://" in der URL steht, wird auch verschlüsselt. Egal was für ein Zertifikat du nutzt, ist die Verbindung erstmal nicht abhörbar.
Aber: Wenn das Zertifikat selbstsigniert ist, wird ihm erstmal nicht vertraut - denn jeder kann sich ein solches Zertifikat mit beliebigem Namen erzeugen. Ein theoretischer Angreifer könnte so ein Zertifikat mit deinem Namen erzeugen und dich auf seinen eigenen Server leiten.
So als wenn du dir selbst einen Personalausweis bastelst. Von dem was da drauf steht, würde auch niemand etwas glauben.

Das ist auch das, was die Browserwarnung dir sagt: Die Verbindung ist zwar verschlüsselt, aber man kann nicht garantieren, dass das auch der Server ist, welcher du glaubst dass er es ist. Wenn du der einzige Nutzer bist, importiere dir das Zertifikat einmal und es ist ab dem Moment vertrauenswürdig. An der Stärke der Verschlüsselung wird das nichts ändern.
Solltest du dann aber dennoch plötzlich mal eine Warnung kriegen, musst du misstrauisch werden, ob das wirklich dein Zertifikat ist.
Bitte warten ..
Mitglied: pitamerica
19.11.2017 um 19:26 Uhr
Ok, das beudeutet also, die Verbindung im LAN zum NAS ist trotz der Warnung verschlüsselt. Nur eben die sicherste Variante, dass anhand des Zertifikats auch die Identität des angesprochenen Geräts nachgeweisen wird, ist nicht vorhanden....Richtig ?
Bitte warten ..
Mitglied: certifiedit.net
LÖSUNG 19.11.2017 um 19:39 Uhr
Zitat von pitamerica:

Ok, das beudeutet also, die Verbindung im LAN zum NAS ist trotz der Warnung verschlüsselt. Nur eben die sicherste Variante, dass anhand des Zertifikats auch die Identität des angesprochenen Geräts nachgeweisen wird, ist nicht vorhanden....Richtig ?

Ne, das bedeutet gar nichts, denn entsprechend maliziös genutzt kann auch ein "absolut grünes" Zertifikat einen Missbrauch überdecken.

Du kannst auch eine interne CA stellen und es entsprechend überwachen.

Grundsätzlich ist richtig, alles per HTTPS gehende wird verschlüsselt, wer das verschlüsselt musst du allerdings über spezifische Einstellungen absichern und nachweisen (das grüne Fenster ist nur ein Indiz.)

Empfehlung: Gutes Buch mit dem Hintergrund. Sonst bleibt das Lückenhaft und es erweisst sich als Bärendienst für dich.

VG
Bitte warten ..
Mitglied: LordGurke
LÖSUNG 19.11.2017 um 19:57 Uhr
Aber insgesamt hast du das gut zusammengefasst.
Verschlüsselung ist gegeben, nur die Identität bleibt ungeklärt.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Apache Server
Austausch SSL-Zertifikat
gelöst Frage von petereApache Server2 Kommentare

Hallo, ich möchte auf einem Windows 2012 R2 einen installierten Apache-Webserver per SSL absichern. Unter C:\xampp\apache\conf existieren drei Ordner: ...

Verschlüsselung & Zertifikate
SSL Zertifikat für Subdomain
Frage von tomi93Verschlüsselung & Zertifikate2 Kommentare

Hallo, wir müssen eine Subdomain auf SSL umstellen. Ich hatte letzte Woche mich mit einem Admin unterhalten und er ...

Netzwerke
Anfänger in SSL Zertifikat
Frage von Florian961988Netzwerke10 Kommentare

Guten Morgen liebes Forum, ich habe mal Fragen zum Thema SSL zertifikat verlängern/bzw ändern! Aber von vorne wir haben ...

Neue Wissensbeiträge
E-Books

Ausgewählte Rheinwerk-Bücher jetzt online lesen! Kostenfrei

Information von Maxima2005 vor 1 TagE-Books1 Kommentar

Vielleicht hat ja jemand Interesse sein Wissen zu erweitern. Ausgewählte Rheinwerk-Bücher jetzt online lesen! Grüße Max

Instant Messaging
Jitsi Meet - April Update verfügbar
Information von Frank vor 1 TagInstant Messaging4 Kommentare

Im Rahmen des April-Updates erhält Jitsi Meet mehrere interessante Features. Anwender können nun nicht mehr nur ihren Bildschirm, sondern ...

Rechtliche Fragen

Rechtliche Grundlagen: Datenschutz und Datensicherheit im Homeoffice

Information von AnkhMorpork vor 1 TagRechtliche Fragen

Sollte bekannt sein, aber

Router & Routing
"Upgrade" Fritte 7520 zu Fritte 7530 :-)
Information von Lochkartenstanzer vor 2 TagenRouter & Routing6 Kommentare

Moin, wie sich herausgestellt hat, ist die 7520 eine per Software kastrierte Version der 7530. Per "Chiptuning", um es ...

Heiß diskutierte Inhalte
Server-Hardware
Wie viel Speicher braucht eine Wissensdatenbank für bis zu 50 User?
Frage von Mrhallo19981Server-Hardware39 Kommentare

Hallo, könnt ihr mir sagen wieviel Speicherplatz eine Wissensdatenbank braucht (die physikalisch speichert, also nicht mit einer Datenbank zusammen) ...

Festplatten, SSD, Raid
Festplatten Datenvernichtung Server
Frage von survial555Festplatten, SSD, Raid30 Kommentare

Hallo, ich habe noch ein paar alte Server, wo ich die verbauten Festplatten gerne datentechnisch "sicher" löschen möchte. Leider ...

Linux
Internetprobleme mit Wine für Linux um .exe Dateien auszuführen
Frage von WinLiCLILinux22 Kommentare

Hallo zusammen, ich möchte auf meinem debian 10 einen client für cloud-telefonie (cloud pbx) installieren, den es nur für ...

Server-Hardware
Dimensionierung Server-Hardware
Frage von MurpelServer-Hardware17 Kommentare

Moin Moin, ich möchte einen Server besorgen und aufsetzen. Auf dem Server soll Branchensoftware laufen, auf die 4-6 Nutzer ...