Systemli Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Systemli Wiki » Anleitungen » howto » Wie werde ich die Warnmeldungen beim Besuch von Systemli los? - Root-Zertifikat von CA-Cert importieren
Zuletzt angesehen:
howto:howto:cacert_import

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
howto:howto:cacert_import [2013/09/14 18:23] casperhowto:howto:cacert_import [2013/09/28 19:36] shadow
Zeile 15: Zeile 15:
 Nun kann prinzipiell jeder solch ein Zertifikat ausstellen oder es sich bei einer [[https://de.wikipedia.org/wiki/Zertifizierungsstelle|Zertifizierungsstelle]] ausstellen lassen, die kostenlos ist und einen Community-Ansatz verfolgt. Diese Zertifizierungsstellen überprüfen vor Ausstellung eines Zertifikates die Identität der Person. Damit wird sicher gestellt, dass auch derjenige, der das Zertifikat beantragt hat, derjenige ist, dem die Seite gehört. In der Regel ist das Ausstellungsverfahren teuer und liefert nicht die Sicherheit die es verspricht. Nun kann prinzipiell jeder solch ein Zertifikat ausstellen oder es sich bei einer [[https://de.wikipedia.org/wiki/Zertifizierungsstelle|Zertifizierungsstelle]] ausstellen lassen, die kostenlos ist und einen Community-Ansatz verfolgt. Diese Zertifizierungsstellen überprüfen vor Ausstellung eines Zertifikates die Identität der Person. Damit wird sicher gestellt, dass auch derjenige, der das Zertifikat beantragt hat, derjenige ist, dem die Seite gehört. In der Regel ist das Ausstellungsverfahren teuer und liefert nicht die Sicherheit die es verspricht.
  
-Da wir eure Spenden nicht verschwenden, lässt sich systemli.org seine Zertifikate bei der Zertifizierungsstelle [[http://www.cacert.org/|CACert]] ausstellen. Dies weißt jedoch einen gravierenden Nachteil, welcher seinen Grund in der Zertifikat-Infrastruktur hat.+Da wir eure Spenden nicht verschwenden, lässt sich systemli.org seine Zertifikate bei der Zertifizierungsstelle [[http://www.cacert.org/|CACert]] ausstellen. Dies weißt jedoch einen gravierenden Nachteil auf, welcher seinen Grund in der Zertifikat-Infrastruktur hat.
  
 Jede Zertifizierungsstelle besitzt ein (oder mehrere) sogenannte Root-Zertifikate. Damit werden die von ihr ausgestellten Zertifikate verifiziert (beglaubigt). Diese Root-Zertifikate werden nicht heruntergeladen sondern befinden sich bereits auf eurem PC. Wird nun probiert eine SSL-verschlüsselte Verbindung zum Server aufzubauen, wird das auf unserem Server hinterlegte Zertifikat mit Hilfe des entsprechenden Root-Zertifikats (von CACert) überprüft.  Jede Zertifizierungsstelle besitzt ein (oder mehrere) sogenannte Root-Zertifikate. Damit werden die von ihr ausgestellten Zertifikate verifiziert (beglaubigt). Diese Root-Zertifikate werden nicht heruntergeladen sondern befinden sich bereits auf eurem PC. Wird nun probiert eine SSL-verschlüsselte Verbindung zum Server aufzubauen, wird das auf unserem Server hinterlegte Zertifikat mit Hilfe des entsprechenden Root-Zertifikats (von CACert) überprüft. 
howto/howto/cacert_import.txt · Zuletzt geändert: 2013/09/28 19:38 von defa
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki