Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Aufbau von Zertifikaten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Ein Zertifikat besteht aus einem binären Datensatz, welcher sämtliche Informationen zum Sichern einzelner Schlüssel sowie zum Überprüfen der Gültigkeit eines Zertifikats enthält.

Transkript

In diesem Video möchte ich Ihnen zeigen, welche Information in Zertifikaten steckt und wie man sie ausliest beziehungsweise interpretiert. Wenn wir ein Zertifikat öffnen, haben wir auf den ersten Blick eine Übersicht über die Gültigkeit des Zertifikats. Wenn das Zertifikat also ungültig wäre, würde es sofort ins Auge stechen. Hier haben wir zum Beispiel ein Zertifikat, was ungültig ist. Das Datum ist abgelaufen. Das kann man auf einen Blick erkennen. Zum einen an diesem Symbol hier und zum anderen an der Information, die hier geschrieben steht. In der ersten Übersicht haben wir die Information, für welche Zwecke dieses Zertifikat erzeugt wurde. Gefolgt von: für wen es ausgestellt wurde, von wem es ausgestellt wurde und wie lange das Zertifikat gültig ist. Das sind die wichtigsten Informationen. Denn wenn der Gültigkeitszeitraum abgelaufen ist, ist automatisch das Zertifikat nicht mehr gültig. Wenn der Aussteller nicht vertrauenswürdig ist, die Firma, die dieses Zertifikat ausgestellt hat, wenn diese nicht mehr vertrauenswürdig ist, weil wir sie nicht kennen, weil wir ihr nicht vertrauen, dann ist dieses Zertifikat automatisch nicht mehr gültig. Das Gleiche hier zum Beispiel: Ausgestellt von, wenn wir zum Beispiel eine Webseite hätten. Wir haben oben www.verisign.com stehen. Dann wäre das Zertifikat gültig. Hätte ich nun aber statt www.verisign.com die IP-Adresse oben drin stehen, wäre das Zertifikat zum Beispiel nicht gültig, denn die IP-Adresse ist nicht automatisch die URL, die hier drin steht. Somit ist immer wichtig, dass diese drei Punkte korrekt sind. Erst dann gilt ein Zertifikat als gültig. Erst dann können Sie sich sicher sein, dass das Zertifikat seiner Wirkung oder seinen Aufgaben nachkommen kann. Schauen wir uns das Ganze mal an einem praktischen Beispiel an. Ich habe die Seite von video2brain aufgerufen und wie man hier augenscheinlich sehen kann, ist diese Seite mit HTTPS verschlüsselt. Und wir sehen dementsprechend: Die grüne Signatur zeigt uns, dass dort alles in Ordnung ist. Wenn ich jetzt hier draufklicke und auf Zertifikat gehe, bekomme ich das Zertifikat von video2brain. Auf den ersten Blick erkenne ich: Alles in Ordnung. Jetzt werde ich einmal ein paar Manipulationen vornehmen. Sie werden sehen, dass das Zertifikat auf einmal nicht mehr gültig ist. selbstverständlich ohne dass ich das Zertifikat manipuliere. Ich habe nun die Manipulation vorgenommen und habe die Webseite erneut geladen. Jetzt bekommen wir diesen Bildschirm angezeigt. Dieser Bildschirm unterscheidet sich je nach Browsertyp ein wenig, aber die Information ist immer die gleiche. Das Zertifikat macht Probleme. Dennoch gehe ich hier mal weiter. Ich habe die Webseite aufgerufen, aber es ist jetzt erkennbar, dass der Balken hier oben rot ist. Ich gehe jetzt hier auf das Zertifikat. Anzeigen, und da sieht man, das Zertifikat ist ungültig. Hier sehen wir, das Zertifikat ist entweder abgelaufen oder nicht gültig. Ablaufdatum: 19.03.2015. Ich habe das Datum auf 09.04.2016 gestellt. Der Grund, warum das Zertifikat nicht mehr gültig ist, ist klar: das Datum. In diesem Fall wäre das Zertifikat abgelaufen, was es natürlich nicht ist. Aber durch meine Veränderung des Datums ist das Zertifikat in diesem Falle abgelaufen. Ich zeige Ihnen noch eine Möglichkeit. In unseren nächsten Beispiel habe ich https://cloud.sperzelware.de aufgerufen. Wie man unschwer erkennen kann, habe ich eine Zertifikatswarnung, die mir sagt, da ist irgendetwas mit dem Zertifikat nicht in Ordnung. Ich gehe dennoch weiter und schaue mir dieses Zertifikat mal etwas genauer an. Wie man unschwer erkennen kann, ist dieses Zertifikat ungültig. Der Grund hierfür steht auch drin. Dieses Zertifikat kann nicht bis zu einer Zertifizierungsstelle verifiziert werden. Das heißt, die Stelle, die dieses Zertifikat ausgestellt hat, dieser Stelle vertraue ich momentan an meinem Rechner nicht. Hätte ich von dieser Zertifizierungsstelle ein Zertifikat, dann wäre dieses Zertifikat automatisch gültig und ich könnte weiterarbeiten. Ich kann auch so weiterarbeiten, aber Sie laufen natürlich in solchen Fällen immer Gefahr, dass das Zertifikat manipuliert wurde und Sie nicht dort sind, wo Sie gerne wären. Das heißt also, dass Sie sich in einem unsicheren Bereich befinden. Im nächsten Beispiel versuche ich eine Manipulation durchzuführen. Ich habe oben https://meinrechner/ stehen. meinrechner wurde in der Rust-Tabelle mit einer IP-Adresse versehen. Und zwar mit der IP-Adresse von video2brain. Ich bekomme hier jetzt also eine Warnung, aus welchem Grund? Weil ich hier oben meinrechner drinstehen habe, aber in dem Zertifikat steht www.video2brain.com. Diese Information stimmt also nicht mit der Information im Zertifikat überein. Deswegen wird jetzt ein Fehler ausgegeben. Wenn ich jetzt weitergehe, hat man ganz kurz gesehen, war es rot, dann wurde es grün denn jetzt wurde der Name video2brain hier oben korrekt eingeblendet. Über die IP-Adresse ist man an den korrekten Namen gekommen. Er wurde hier oben eingeblendet. Und der stimmt jetzt wieder mit dem Zertifikat überein. Demnach ist jetzt alles wieder in Ordnung. Beim Verwenden von Zertifikaten ist es wichtig, dass diese drei wichtigsten Punkte alle stimmen. Das heißt: Ausgestellt für, Ausgestellt von und der Gültigkeitszeitraum. Wenn nur eine der Informationen fehlschlägt, ist dieses Zertifikat nicht mehr gültig und sollte nicht eingesetzt werden. Man sollte in der Regel auch solchen Zertifikaten nicht vertrauen und es unterlassen, dort an dieser Stelle weiterzugehen. Wir haben gesehen, es gibt verschiedene Möglichkeiten, Zertifikate zu überprüfen. Wenn einer der Informationen und Überprüfungen fehlschlägt, dann ist das ganze Zertifikat ungültig.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!