Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Gültigkeitsbereiche von Zertifikaten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Es besteht die Möglichkeit, einem Zertifikat unterschiedliche Gültigkeitsbereiche zuzuweisen. Dabei stehen mit selbst signierten, privaten und öffentlichen Bereichen verschiedene Optionen zur Verfügung.

Transkript

Der Gültigkeitsbereich von Zertifikaten ist ein sehr interessantes Thema. Ich möchte Ihnen nun zeigen, was dahinter steckt. Wenn ein Zertifikat erzeugt wird, kommt es darauf an, von wem das Zertifikat erzeugt wird. Denn daraus resultiert, wo ein Zertifikat eingesetzt werden kann. Wenn wir zum Beispiel ein selbst signiertes Zertifikat haben, haben wir ein Zertifikat, das nur an der Stelle, wo es erzeugt wurde, eingesetzt werden kann. Ein Beispiel hierfür wäre EFS, das verschlüsselte Filesystem von Microsoft. Wenn ich eine Datei verschlüsseln möchte und besitze keinerlei Zertifikate, dann wird das Betriebssystem ein eigenes Zertifikat ausstellen um dem Wunsch nachzukommen, diese Datei zu verschlüsseln. Da aber keine Zertifizierungsstelle oder sonstige Mechanismen mit ins Spiel kommen, nennt man ein solches Zertifikat selbst signiert. Dieses Zertifikat hat auch nirgendwo anders Gültigkeit. Es gilt allein an der Stelle, an dem Rechner zum Beispiel, wo Sie es erzeugt haben. Sie haben keine CA, also keine Zertifizierungsstelle, und Sie haben keinen gültigen Zertifizierungspfad. Das Zertifikat wurde nur von sich selbst oder von der Maschine selbst entwickelt und gilt nur an dieser Stelle. Sonst können Sie nicht viel damit anfangen. Gültigkeitsbereich: privat. Das bedeutet, Sie haben eine eigene Zertifizierungsstelle. Stellen Sie sich vor, Sie sind ein großes Unternehmen und Sie möchten gern Zertifikate oder irgendwelche Dokumente produzieren. Dann gibt es ja Betriebsausweise. Dieser Betriebsausweis gilt jetzt überall in Ihren Zweigstellen und Niederlassungen. Warum? Weil derjenige, der sich das Zertifikat anguckt, sagt, Okay, dieser Information beziehungsweise diesem Dokument vertraue ich. Wenn Sie dieses Dokument aber zum Beispiel an der Grenze zeigen, wird der Grenzer sagen, "Nein, mit diesem Zertifikat kann ich nichts anfangen, ich vertraue demjenigen, der das Zertifikat ausgestellt hat, nicht." Genau so verhält es sich hiermit. Privat bedeutet, ich habe eine Zertifizierung, eine Zertifizierungsstelle. Diese Stelle ist aber nicht offiziell anerkannt. Die Dokumente, die aus dieser Zertifizierungsstelle erzeugt werden, haben an anderen Stellen keine Gültigkeit. Das wird dadurch geregelt, dass, wenn man auf die Zertifikate zurückkommt, das sogenannte Stammzertifizierungsstellenzertifikat nicht im Rechner implementiert ist. Es gibt demnach keine Möglichkeit, das Zertifikat auf Echtheit zu überprüfen. Aus diesem Grund ist das Zertifikat nur dort einsetzbar, wo man dem Zertifikat Vertrauen entgegenbringt. Möchten Sie nun, dass dieses Zertifikat gültig wird, benötigen Sie ein Zertifikat dieser Zertifizierungsstelle, das Stammzertifizierungsstellenzertifikat, und müssen es explizit bei sich einpflegen. Wenn es auf Ihrem Rechner eingepflegt wird, vertrauen Sie automatisch den anderen von dieser Stelle hergestellten Zertifikaten. Hier ein Beispiel. Ich habe ein Zertifikat: www.video2brain.com. Die Zertifizierungsstelle Video2Brain CA hat das Zertifikat ausgestellt. Die Zertifizierungsstelle Video2Brain ist keine öffentliche Zertifizierungsstelle. Das Zertifikat ist nur dann gültig, wenn ich diese Information in den Stammzertifizierungsstellen wiederfinde. Ich bin mal zu den vertrauenswürdigen Zertifizierungsstellen gewechselt. Dort finde ich tatsächlich auch Video2Brain CA. Dadurch, dass die Zertifizierungsstelle hier eingepflegt ist, werden alle Zertifikate dieser Zertifizierungsstelle automatisch gültig. Würde ich dieses Zertifikat entfernen, würden sämtliche Zertifizierungen dieser Zertifizierungsstelle ungültig. Private Zertifizierungsstellen machen nur Sinn, wenn die Zertifikate, die aus ihnen resultieren, zum Beispiel in eigenen Firmen eingesetzt werden. Für öffentliche Verwendungen sind sie völlig ungeeignet. Diese Zertifikate sollten also nicht für eCommerce, Banken, öffentliche Stellen eingerichtet werden. Stellen Sie sich mal vor, Sie gehen zu irgendeinem Online-Händler, möchten da bezahlen und auf der Webseite kommt zuerst die Information: Zertifikat ungültig. Da hätte doch keiner vertrauen und würde auch keiner mehr weiter bestellen. Deswegen müssen diese Institutionen Zertifikate haben, denen man vertraut. Kommen wir nun zum Gültigkeitsbereich Öffentlich. Öffentliche Zertifikate haben eine Zertifizierungsstelle. Diese, und das ist die Besonderheit gegenüber dem privaten Bereich, dieser Zertifizierungsstelle wird vertraut. Die ist offiziell anerkannt. Demnach ist diese Zertifizierungsstelle bereits im Betriebssystem eingepflegt. Dadurch wird dieses Zertifikat automatisch gültig. Wenn Sie also Ihr Betriebssystem installieren, werden automatisch schon Zertifikate hinterlegt und diese Zertifikate stammen – so solle es sein – von vertrauenswürdigen Stammzertifizierungsstellen. Von öffentlichen Zertifizierungsstellen, die einer Gerichtsbarkeit unterliegen, einer Überprüfung unterliegen, und dadurch öffentlich gültig sind. Da diese Zertifikate bereits auf Ihrem Betriebssystem implementiert sind, vertrauen Sie natürlich automatisch diesem Zertifikat. Die Zertifikate sind geeignet für Banken, eCommerce und öffentliche Stellen. Wenn Sie auf einen Online-Reseller gehen, dort irgendetwas kaufen und es wird ein Zertifikat eingesetzt, und dieses Zertifikat stammt von einer öffentlichen, vertrauenswürdigen Stammzertifizierungsstelle, dann ist dieses Zertifikat gültig. Davon bekommen Sie gar nichts mit. Alles geht seinen Gang und alles ist korrekt. Zertifikate, die von solchen Zertifizierungsstellen stammen, müssen käuflich erworben werden. Man geht zu einer Zertifizierungsstelle, registriert sich dort gibt die Informationen ab, die die Zertifizierungsstelle von einem verlangt, und bekommt im Austausch ein Zertifikat, was Sie sich dann zum Beispiel auf Ihren Webserver legen können und mit Hilfe dieses Zertifikats werden die Verbindungen zu Ihrem Webserver verschlüsselt und gesichert. Diese Zertifikate sind nicht günstig und nicht billig. Die Preise hängen von verschiedenen Faktoren ab. Ein Faktor wäre zum Beispiel die versicherte Schadenssumme, denn es kann ja passieren, dass ein Zertifikat aus irgendwelchen Gründen ungültig wird. Wenn das Verschulden auf Seiten des Herstellers liegt, also demjenigen, der das Zertifikat erzeugt hat, dann können hier zum Beispiel Schäden entstehen und die sind dann über Versicherungen abgedeckt. Es gab den Fall in jüngster Zeit, dass eine öffentliche Zertifizierungsstelle ungebetene Gäste hatte. Der private Schlüssel der Stammzertifizierungsstellenzertifikate wurde entwendet. Damit verloren alle Zertifikate, die diese Stelle jemals produziert hatte, automatisch ihre Gültigkeit. Ein Riesenschaden ist dadurch entstanden. Der wird dann durch Versicherungen abgedeckt. Wir haben gesehen: es gibt drei verschiedene Gültigkeitsbereiche. selbst signiert ist der, der am wenigsten kann. Der private kann schon eine ganze Menge, aber setzt voraus, dass wir diesen Zertifikaten und der Zertifizierungsstelle vertrauen. Der mit der meisten Verbreitung ist der öffentliche. Ihm vertraut man in der Regel automatisch.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!