Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:howto:cacert_import

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
howto:howto:cacert_import [2013/09/14 18:23]
casper
howto:howto:cacert_import [2013/09/28 19:38] (aktuell)
defa
Zeile 13: Zeile 13:
 Um die Kommunikation zwischen dir und dem Server abzusicheren, lädt dein Browser einen Schlüssel von unserem Server. Mit diesem werden die Daten verschlüsselt und an unseren Server übertragen. Um sicher zu sein, dass dieser Schlüssel auch von uns ist, wird er mit Hilfe eines sogenannten Zertifikats überprüft.  Um die Kommunikation zwischen dir und dem Server abzusicheren, lädt dein Browser einen Schlüssel von unserem Server. Mit diesem werden die Daten verschlüsselt und an unseren Server übertragen. Um sicher zu sein, dass dieser Schlüssel auch von uns ist, wird er mit Hilfe eines sogenannten Zertifikats überprüft. 
  
-Nun kann prinzipiell jeder solch ein Zertifikat ausstellen oder es sich bei einer [[https://de.wikipedia.org/wiki/Zertifizierungsstelle|Zertifizierungsstelle]] ausstellen lassen, die kostenlos ist und einen Community-Ansatz verfolgt. Diese Zertifizierungsstellen überprüfen vor Ausstellung eines Zertifikates die Identität der Person. Damit wird sicher gestellt, dass auch derjenige, der das Zertifikat beantragt hat, derjenige ist, dem die Seite gehört. In der Regel ist das Ausstellungsverfahren teuer und liefert nicht die Sicherheit die es verspricht.+Nun kann prinzipiell jede_r solch ein Zertifikat ausstellen oder es sich bei einer [[https://de.wikipedia.org/wiki/Zertifizierungsstelle|Zertifizierungsstelle]] ausstellen lassen, die kostenlos ist und einen Community-Ansatz verfolgt. Diese Zertifizierungsstellen überprüfen vor Ausstellung eines Zertifikates die Identität der Person. Damit wird sicher gestellt, dass auch derjenige, der das Zertifikat beantragt hat, derjenige ist, dem die Seite gehört. In der Regel ist das Ausstellungsverfahren teuer und liefert nicht die Sicherheit die es verspricht.
  
-Da wir eure Spenden nicht verschwenden, lässt sich systemli.org seine Zertifikate bei der Zertifizierungsstelle [[http://www.cacert.org/|CACert]] ausstellen. Dies weißt jedoch einen gravierenden Nachteil, welcher seinen Grund in der Zertifikat-Infrastruktur hat.+Da wir eure Spenden nicht verschwenden, lässt sich systemli.org seine Zertifikate bei der Zertifizierungsstelle [[http://www.cacert.org/|CACert]] ausstellen. Dies weißt jedoch einen gravierenden Nachteil auf, welcher seinen Grund in der Zertifikat-Infrastruktur hat.
  
 Jede Zertifizierungsstelle besitzt ein (oder mehrere) sogenannte Root-Zertifikate. Damit werden die von ihr ausgestellten Zertifikate verifiziert (beglaubigt). Diese Root-Zertifikate werden nicht heruntergeladen sondern befinden sich bereits auf eurem PC. Wird nun probiert eine SSL-verschlüsselte Verbindung zum Server aufzubauen, wird das auf unserem Server hinterlegte Zertifikat mit Hilfe des entsprechenden Root-Zertifikats (von CACert) überprüft.  Jede Zertifizierungsstelle besitzt ein (oder mehrere) sogenannte Root-Zertifikate. Damit werden die von ihr ausgestellten Zertifikate verifiziert (beglaubigt). Diese Root-Zertifikate werden nicht heruntergeladen sondern befinden sich bereits auf eurem PC. Wird nun probiert eine SSL-verschlüsselte Verbindung zum Server aufzubauen, wird das auf unserem Server hinterlegte Zertifikat mit Hilfe des entsprechenden Root-Zertifikats (von CACert) überprüft. 
howto/howto/cacert_import.1379175838.txt.gz · Zuletzt geändert: 2013/09/14 18:23 von casper