Zertifizierungsstellen CA
Zertifizierungsstellen gibt es heute einige. Sie unterscheiden sich vor allem in Ihren Produkten, den Authentifizierungsverfahren (Kunden)
und den Garantieleistungen.
Als Beispiele seien hier ein paar erwähnt: VeriSign, digicert, CAcert, StartSSL, und viele mehr...
Eine vollständige Liste findet sich hier:
https://www.mozilla.org
Was eine Zertifizierungsstelle ist findet sich hier:
http://de.wikipedia.org/wiki/Zertifizierungsstelle
Kostenlose aber signierte Zertifikate sind hier erhältlich (einfache Email-Authentifizierung):
www.startssl.com
Erklärungen zu Verschlüsselungsverfahren
Der folgende Videobeitrag zeigt den Einsatz der Verschlüsselungsverfahren.
Darin wird das Prinzip der symmetrischen- und asymmetrischen Verschlüsselung dargelegt. Zudem zeigt der Autor wie diese
im Hybridverfahren eingesetzt werden und zusammenspielen.
(de)
Was ist eine Zertifikatsanfrage?
Was ist eine Zertifikatsanfrage und was bedeutet die Signierung eines Zertifikates?
Auf der folgenden Seite finden sich grundlegende Erklärungen zur Zertifikatsanfrage, deren Format, sowie Befehle und
Angaben zur Erzeugung mit openSSL.
What is a CSR (Certificate Signing Request)?
http://www.sslshopper.com/what-is-a-csr-certificate-signing-request.html
Erzeugung von Zertifikaten für diverse Systeme
Obwohl die Zertifikate einem Standard folgen, gibt es bei der Erzeugung und Implementation auf Zielsystemen Unterschiede.
Die folgende Seite von digicert zeigt aufbereitete Details zu den Zertifikaten und Zertifikatsanfragen.
Create a CSR (Certificate Signing Request)
General CSR Creation Guidelines
Before you can order an SSL Certificate, you must first generate a CSR (Certificate Signing Request) for your server.
http://www.digicert.com/csr-creation.htm
Befehlssammlung im Zusammenhang mit Zertifikatserstellung
Die folgende Seite enthält viele nützliche Befehle und Erklärungen zur Zertifikatserstellung mit openSSL.
http://www.sslshopper.com/article-most-common-openssl-commands.html
Hier kann der Inhalt einer Zertifikatsanfrage zur Überprüfung decodiert werden:
http://www.sslshopper.com/csr-decoder.html
Erzeugung einer Zertifikatsanfrage für Apache Server
Das folgend Video zeigt die Erzeugung einer Zertifikatsanfrage für den Apache Server.
Der Autor arbeitet vorwiegend über die Shell.
Illustration des Handshakes bei Https
Verschlüsselung -
mit TLS/SSL
Quelle: iX 1/2009
Den Aufbau einer gesicherten Verbindung
verdeutlicht das Beispiel, dass ein
Benutzer mit seinem Browser (Client)
auf eine verschlüsselte Webseite (Server)
zugreift (siehe Abbildung).
-
Der Client
besorgt sich vom Server das öffentliche
Zertifikat der Webseite. Es enthalt Informationen
über den Namen des Servers
und des Zertifikatausstellers, eine
Gültigkeitsdauer und den öffentlichen
Schlüssel.
- Der Client prüft das Zertifikat auf
Gültigkeit und kann so die Integrität
und Authentizität der Webseite verifizieren.
Da gültige Zertifikate nur von
vertrauenswürdigen Instanzen stammen
und sich nicht ohne weiteres verändern
lassen, bietet diese Vorgehensweise
dem Benutzer einen grundlegenden
Schutz vor Angriffen wie Phishing und
Pharming - vorausgesetzt er handelt
verantwortungsbewusst und akzeptiert
keine fragwürdigen Zertifikate. Beim
Phishing gerät der Benutzer über falsche
Links auf manipulierte Server,
während Pharming-Angreifer die Hostnamen-
Auflösung per DNS-Spoofing
fälschen. Manipulationen an Zertifikaten
decken kryptografische Prüfsummen
(Hashes) wie SHA oder MD5 auf.
- Akzeptiert der Client das Zertifikat,
generiert er eine Zufallszahl, den Session
Key, und übermittelt sie - verschlüsselt
mit dem öffentlichen Schlüssel
des Servers - an die Webseite. Nur
der richtige Server kann mit seinem
geheimen Schlüssel den Session Key
entschlüsseln.
- Damit steht die Verbindung,
und die eigentlichen Nutzdaten
wie die Formulardaten des Benutzers
und der Inhalt der Webseiten gehen
fortan mit dem Session Key symmetrisch
verschlüsselt und mittels Hashing-Verfahren auf Integrität verifiziert über die Leitung.
Https Handshake - Tiefer Einblick auf Packetebene
Im Vordergrund steht das Handshaking Verfahren bei der Anwendung von Https.
Der Autor zeigt das Handshaking auf Paketebene im Detail.
SSL Handshake Process https with wireshark analysis.
Learn ssl handshake process steps, with wireshark,
analyze the SSL packet,ssl handshake.