Workshop: Kostenfreie SSL-Zertifikate erstellen

Gegenseitiges Vertrauen

Das gegenseitige Feststellen der Identität ist ein wesentlicher Grundbaustein der Online-Sicherheit beim vertrauenswürdigen Datenaustausch. Server-Zertifikate bestätigen die Zugehörigkeit einer Site zu einem Unternehmen und werden in der Regel von anerkannten Zertifizierungsstellen angeboten. Wer jedoch die kostenintensive Authentifizierung scheut, dem stehen durchaus preiswerte Alternativen zur Verfügung. Community-basierte Ansätze ersetzen hierbei die oft teuren CAs.
Der Trend zu Bring your own Device hat sich nicht selten zu einem Albtraum für IT-Abteilungen entwickelt. Zwar sind die Devices oft smart und einfach in der ... (mehr)

Um sowohl den Kommunikationsweg als auch die Identitäten bei Request und Response abzusichern, nutzt der Datenaustausch üblicherweise eine Kombination aus sicherem Übertragungs-Protokoll und digitalen Zertifikaten. Darum ist auch die Begrifflichkeit SSL-Zertifikat (Secure Socket Layer ist der Vorgänger von TLS) gebräuchlich. Der Transport Socket Layer (TSL) hingegen ist eine Zwischenschicht zwischen dem Transport Layer TCP/IP und dem Anwendungsprotokoll HTTP.

Wir betrachten hier nur den Einsatz von TLS in Kombination mit der Datenübertragung im Internet. Dort wird bei den Web-Browsern und den Servern zur Verschlüsselung RSA und AES eingesetzt. RSA und AES sind asymmetrische Verschlüsselungen. Das Verfahren besteht aus einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel ist – wie der Name nahelegt – nicht geheim und wird an die Clients ausgegeben. Zur Entschlüsselung einer mit einem öffentlichen Schlüssel codierten Nachricht kommt dann ein privater Schlüssel zum Einsatz.

Ohne Identifikation des Gesprächspartners ist aber gerade eine verschlüsselte Verbindung für Angriffe anfällig. Ist etwa eine Schadsoftware schon zwischen Client und Server aktiv, kann die Übergabe eines Schlüssels vorgetäuscht werden (Man in the Middle). Die gesamte Kommunikation steht dem Angreifer nun im Klartext zur Verfügung. Sie sehen also, welche hohe Bedeutung eine genaue Kenntnis des Gegenübers hat. Zertifikate sind ein essenzieller Bestandteil für die Authentizität und Integrität von Daten in der Nachrichtenübermittlung. Ein Zertifikat stellt nun die Zuordnung zwischen einem öffentlichem Schlüssel und dem Betreiber der Webseite her.

Der Akteur, um einen vertrauenswürdigen Datenaustausch zu gewährleisen, ist die Public Key Infrastructure (PKI), bestehend aus Protokoll, Zertifikat, Zertifizierungsstelle (CA), die das Zertifikat nach Prüfung durch eine externe Instanz (RA) – die die Daten des Antragstellers

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019