Workshop: Kostenfreie SSL-Zertifikate erstellen

Gegenseitiges Vertrauen

Das gegenseitige Feststellen der Identität ist ein wesentlicher Grundbaustein der Online-Sicherheit beim vertrauenswürdigen Datenaustausch. Server-Zertifikate bestätigen die Zugehörigkeit einer Site zu einem Unternehmen und werden in der Regel von anerkannten Zertifizierungsstellen angeboten. Wer jedoch die kostenintensive Authentifizierung scheut, dem stehen durchaus preiswerte Alternativen zur Verfügung. Community-basierte Ansätze ersetzen hierbei die oft teuren CAs.
Der Trend zu Bring your own Device hat sich nicht selten zu einem Albtraum für IT-Abteilungen entwickelt. Zwar sind die Devices oft smart und einfach in der ... (mehr)

Um sowohl den Kommunikationsweg als auch die Identitäten bei Request und Response abzusichern, nutzt der Datenaustausch üblicherweise eine Kombination aus sicherem Übertragungs-Protokoll und digitalen Zertifikaten. Darum ist auch die Begrifflichkeit SSL-Zertifikat (Secure Socket Layer ist der Vorgänger von TLS) gebräuchlich. Der Transport Socket Layer (TSL) hingegen ist eine Zwischenschicht zwischen dem Transport Layer TCP/IP und dem Anwendungsprotokoll HTTP.

Wir betrachten hier nur den Einsatz von TLS in Kombination mit der Datenübertragung im Internet. Dort wird bei den Web-Browsern und den Servern zur Verschlüsselung RSA und AES eingesetzt. RSA und AES sind asymmetrische Verschlüsselungen. Das Verfahren besteht aus einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel ist – wie der Name nahelegt – nicht geheim und wird an die Clients ausgegeben. Zur Entschlüsselung einer mit einem öffentlichen Schlüssel codierten Nachricht kommt dann ein privater Schlüssel zum Einsatz.

Ohne Identifikation des Gesprächspartners ist aber gerade eine verschlüsselte Verbindung für Angriffe anfällig. Ist etwa eine

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023