Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Weitere Überprüfungen der Gültigkeit

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Dieses Video zeigt einige weitere Optionen zur Überprüfung der Gültigkeit eines Zertifikats. Dabei können der Gültigkeitszeitraum, der gemeinsame Name und kritische Zusätze kontrolliert sowie Sperrprüfungen durchgeführt werden.

Transkript

Nachdem wir gesehen haben, wie Zertifikate geprüft werden, schauen wir uns an, wie der Ablauf stattfindet. In diesem Fall haben wir ein Zertifikat, wir haben eine ausführende Zertifizierungsstelle, wir haben eine Zwischenzertifizierungsstelle und wir haben die sogenannte Root CA. Bei offiziellen oder öffentlichen Zertifizierungsstellen ist die Root CA nicht über das Internet erreichbar. Das hat einfach den Grund: Wenn dieser private Schlüssel der Root CA verloren gehen würde oder geklaut werden würde, wäre dieser ganze Strang hinfällig. Wird hingegen nur der private Schlüssel dieses Zertifikats entwendet, würden nur die Zertifikate, die von dieser Zertifizierungsstelle aus gestellt würden, ungültig. Der Verlust wäre geringer. In diesem Falle wird jetzt die Kette überprüft. Wir arbeiten uns jetzt also bis zum Ende dessen, wo eine Prüfung möglich ist und prüfen dann dementsprechend die Überprüfung der Zertifikate und ihrer Gültigkeit. Was wird im Einzelnen in diesen Zertifikaten geprüft? Zum einen der Gültigkeitszeitraum. Von ... bis. Wenn dieser Zeitraum O. K. ist, wird als Nächstes der gemeinsame Name überprüft. Wenn ich zum Beispiel ein E-Mail-Zertifikat habe, dann gilt dieses E-Mail-Zertifikat nur für csperzel@sperzelware.de. Das wäre zum Beispiel ein gemeinsamer Name. Oder wenn ich ein Web-Zertifikat habe, dann heißt der gemeinsame Name meinetwegen www.video2brain.com. Wenn das geprüft ist, gehen wir zum nächsten Punkt. Zertifikate können Zusätze haben. Zusätze, die unkritisch oder kritisch sind. Zertikate entwickeln sich weiter. Es kommen neue Informationen und neue Mechanismen hinzu. Nun kann man aber die Zertifikate nicht auf einmal auf den neuesten Stand bringen. Deswegen werden Zusätze entwickelt, die erst einmal als unkritisch deklariert sind. Dieses Zertifikat kommt also an eine Überprüfung, es wird überprüft. Es gibt einen Zusatz, den kenne ich nicht. Der ist aber unkritisch. Dann ist es auch nicht schlimm. Nach und nach, nachdem man sie überprüft hat, werden aber diese Zusätze als kritisch eingestuft. In dem Moment, wo das der Fall ist und Sie kommen auf eine Überprüfung, wo der Überprüfende diesen Zusatz nicht kennt, er erkennt aber, der Zusatz ist kritisch, dann wird dieses Zertifikat als ungültig deklariert und ignoriert, beziehungsweise verweigert es den Zugriff oder die Verarbeitung mit diesem Zertifikat. Aber das hat geklappt. Als Nächstes wird geschaut, ob es denn kompatibel ist. Sind denn die Regeln alle eingehalten worden? Wenn das der Fall ist, geht's weiter. Haben wir die Integritätsprüfung der CA überstanden, das Stammzellenzertifizierungszertifikat ist also vorhanden, und die Echtheit würde überprüft beziehungsweise wurde die Echtheit meines Zertifikats überprüft. Wenn das geklappt hat, kommt als Letztes noch der Punkt Sperrprüfung. Jetzt wird in den Listen nachgeschaut, gilt mein Zertifikat als gesperrtes Zertifikat? Ist das nicht der Fall, weg damit. Dann gelten die Prüfungen als erfolgreich bestanden und das Zertifikat ist gültig. Bleibt die Frage, wie sieht es denn mit Manipulationen am Zertifikat selbst aus? Wie kann man die denn erkennen? Dafür haben wir wieder unsere Signatur. Wir haben in unserem Fall die Möglichkeit, dieses Zertifikat auf Vollständigkeit und Echtheit zu überprüfen. Ich habe das zu prüfende Zertifikat und ich habe den verschlüsselten Hash des Zertifikats. Diese zwei Dinge benötige ich für diese Prüfung. Ich schicke nun den Hash durch den öffentlichen Schlüssel der Stammzertifizierungsstelle. Woher habe ich den? Der steht ja im Stammzellenzertifizierungszertifikat. Da kann ich mir den rausziehen. Das ist auch der Grund, warum ich das Zertifikat benötige. Habe ich das Zertifikat nicht, habe ich den öffentlichen Schlüssel nicht, kann ich die Echtheit nicht bestätigen. So. Das wird nun mit dem öffentlichen Schlüssl entschlüsselt. Denn: privat verschlüsselt, öffentlich entschlüsselt. Da kommt es auch schon angerauscht. Jetzt nehme ich das Zertifikat. Ich schicke es durch den Hash-Algorithmus. Das muss natürlich zum Zertifikat passen. Deswegen muss im Zertifikat der Hash-Algorithmus stehen. Ich bekomme jetzt den Hash dieses Zertifikats. Nun muss ich den Hash den ich aus der verschlüsselten Information des Zertifikats bekam, mit dem ermittelten Hash meines Zertifikats vergleichen. Wenn beide Informationen identisch sind, ist die Echtheit des Zertifikats überprüft. Zertifikatsprüfung ist ein aufwendiges Unterfangen. Wir haben gesehen, dass verschiedenste Varianten und Mechanismen herangezogen werden. Diese Menge an Überprüfungen ist aber zwingend notwendig, um eine Sicherheit der Zertifikate zu gewährleisten oder anders gesagt: Je sicherer ein Zertifikat für uns ist, um so sicherer ist auch die Wahrscheinlichkeit, dass unsere Verschlüsselungen nicht geknackt werden können.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!