Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:howto:cacert_import

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung
Vorhergehende Überarbeitung
howto:howto:cacert_import [2013/09/14 18:02]
shadow angelegt
howto:howto:cacert_import [2013/09/28 19:38] (aktuell)
defa
Zeile 1: Zeile 1:
 ====== Wie werde ich die Warnmeldungen beim Besuch von Systemli los? - Root-Zertifikat von CA-Cert importieren  ====== ====== Wie werde ich die Warnmeldungen beim Besuch von Systemli los? - Root-Zertifikat von CA-Cert importieren  ======
  
-===== 1.Warnhinweis =====+===== 1. Warnhinweis =====
  
-Wenn du systemli.org (*.tem.li) bzw. die auf unseren Servern gehosteten Webseiten besuchst, stolperst du immer wieder über folgende Warnmelung: +Wenn du systemli.org bzw. die auf unseren Servern gehosteten Webseiten besuchst, stolperst du immer wieder über folgende Warnmelung: 
  
 {{ :howto:howto:01_warnmeldung.jpg?300 |}} {{ :howto:howto:01_warnmeldung.jpg?300 |}}
  
-Grund hierfür ist die Tatsache, dass unsere Seiten in der Regel nur per SSL abrufen könnt. Dies dient deiner Sicherheit und sorgt zum Beispiel dafür, dass deine Passwörter nur verschlüsselt an unseren Server übertragen werden. +Grund hierfür ist die Tatsache, dass unsere Seiten in der Regel nur per SSL abrufbar sind. Dies dient deiner Sicherheit und sorgt zum Beispiel dafür, dass deine Passwörter nur verschlüsselt an unseren Server übertragen werden. 
  
-===== 2.kurze Ausführung zu SSL und den Zertifizierungsstellen =====+===== 2. kurze Ausführung zu SSL und den Zertifizierungsstellen =====
  
-Um die Kommunikation zwischen dir und dem Server abzusicheren, lädt dein Browser einen Schlüssel von unserem Server. Mit diesem werden die Daten verschlüsselt und an unseren Server übertragen. Um sicher zu sein, dass dieser Schlüssel auch von uns ist, wird dieser mit Hilfe eines sogeannten Zertifikats überprüft. +Um die Kommunikation zwischen dir und dem Server abzusicheren, lädt dein Browser einen Schlüssel von unserem Server. Mit diesem werden die Daten verschlüsselt und an unseren Server übertragen. Um sicher zu sein, dass dieser Schlüssel auch von uns ist, wird er mit Hilfe eines sogenannten Zertifikats überprüft. 
  
-Nun kann prinzipiell jeder solch ein Zertifikat ausstellen oder es sich bei einer [[https://de.wikipedia.org/wiki/Zertifizierungsstelle|Zertifizierungsstelle]] ausstellen lassen. Diese Zertifizierungsstellen überprüfen vor Ausstellung eines Zertifikates die Identität der Person. Damit wird sicher gestellt, dass auch derjenige, der das Zertifikat beantragt hat, derjenige ist, dem die Seite gehört. In der Regel ist das Ausstellungsverfahren teuer und muss regelmäßig wiederholt werden+Nun kann prinzipiell jede_r solch ein Zertifikat ausstellen oder es sich bei einer [[https://de.wikipedia.org/wiki/Zertifizierungsstelle|Zertifizierungsstelle]] ausstellen lassen, die kostenlos ist und einen Community-Ansatz verfolgt. Diese Zertifizierungsstellen überprüfen vor Ausstellung eines Zertifikates die Identität der Person. Damit wird sicher gestellt, dass auch derjenige, der das Zertifikat beantragt hat, derjenige ist, dem die Seite gehört. In der Regel ist das Ausstellungsverfahren teuer und liefert nicht die Sicherheit die es verspricht.
  
-Deswegen lässt sich systemli.org seine Zertifikate bei der Zertifizierungsstelle [[http://www.cacert.org/|CACert]] ausstellen. Dies weißt jedoch einen gravierenden Nachteil, welcher seinen Grund in der Zertifikat-Infrastruktur hat.+Da wir eure Spenden nicht verschwenden, lässt sich systemli.org seine Zertifikate bei der Zertifizierungsstelle [[http://www.cacert.org/|CACert]] ausstellen. Dies weißt jedoch einen gravierenden Nachteil auf, welcher seinen Grund in der Zertifikat-Infrastruktur hat.
  
-Jede Zertifizierungsstelle besitzt ein (oder mehrere) sogenannte Root-Zertifikate. Damit werden die von ihr ausgestellten Zertifikate verifiziert (beglaubigt). Diese Root-Zertifikate werden nicht heruntergeladen sondern befinden sich bereits auf eurem PC. Wird nun probiert eine ssl-verschlüsselte Verbindung zum Server aufzubauen, wird das auf unserem Server hinterlegte Zertifikat mit Hilfe des entsprechenden Root-Zertifikats (von CACert) überprüft. +Jede Zertifizierungsstelle besitzt ein (oder mehrere) sogenannte Root-Zertifikate. Damit werden die von ihr ausgestellten Zertifikate verifiziert (beglaubigt). Diese Root-Zertifikate werden nicht heruntergeladen sondern befinden sich bereits auf eurem PC. Wird nun probiert eine SSL-verschlüsselte Verbindung zum Server aufzubauen, wird das auf unserem Server hinterlegte Zertifikat mit Hilfe des entsprechenden Root-Zertifikats (von CACert) überprüft. 
  
-Leider umfassen die auf eurem Computer hinterlegten Root-Zertifikate nur die kommerziellen Anbieter und nicht die von CAcert oder anderen Zertifizierungsstellen. Daher kann der Browser das Zertifikat nicht überprüfen und zeigt die oben beschriebene Warnung an.[1]+Leider umfassen die auf eurem Computer hinterlegten Root-Zertifikate nur die kommerziellen Anbieter und nicht die von CACert oder anderen Zertifizierungsstellen. Daher kann der Browser das Zertifikat nicht überprüfen und zeigt die oben beschriebene Warnung an.
    
  
-===== 3.Abhilfe =====+===== 3. Abhilfe =====
  
 Um das Root-Zertifikat unserer Zertifizierungsstelle in deinen Browser zu importieren, musst du nun folgende Schritte durchführen:  Um das Root-Zertifikat unserer Zertifizierungsstelle in deinen Browser zu importieren, musst du nun folgende Schritte durchführen: 
Zeile 45: Zeile 45:
  
  
-=== Credits === +=== Quellen === 
-[1] [[http://paul-paulchen.de/2013/cacert-zertifikat-importieren/|paul-paulchen]]+  [[http://paul-paulchen.de/2013/cacert-zertifikat-importieren/|paul-paulchen]]
howto/howto/cacert_import.1379174575.txt.gz · Zuletzt geändert: 2013/09/14 18:02 von shadow