mirror of
https://gitlab.com/harald.mueller/aktuelle.kurse.git
synced 2024-11-27 12:11:57 +01:00
58 lines
1.8 KiB
Markdown
58 lines
1.8 KiB
Markdown
|
# 60 - Zertifikate
|
||
|
|
||
|
## Was sind Zertifikate
|
||
|
|
||
|
https://www.youtube.com/watch?v=LRMBZhdFjDI
|
||
|
|
||
|
### SSL, TLS und Zertifikate
|
||
|
|
||
|
- 10 - SSL, TLS und Zertifikate
|
||
|
<br>Guter Überblick über TLS
|
||
|
<br>Verweis: http://www.elektronik-kompendium.de/sites/net/0902281.htm
|
||
|
|
||
|
- 11 - Understanding SSL Certificates
|
||
|
<br>Gute Beschreibung (en)
|
||
|
<br>Verweis: http://pierrelx.com/understanding-ssl-certificate-and-ssl-encryption/
|
||
|
|
||
|
|
||
|
- Digitale Signatur erstellen mit OpenSSL
|
||
|
<br>Verweis: http://www.soft-ware.net/tipps/tipp67/Digitale-Signatur-erstellen-pfx-Datei.asp
|
||
|
|
||
|
|
||
|
## Zertifikat gratis erstellen
|
||
|
|
||
|
- Zertifikat gratis erstellen (Lets Encrypt)
|
||
|
<br>Eine andere Möglichkeite wäre "Cloudfare"
|
||
|
<br>Verweis: https://letsencrypt.org/
|
||
|
|
||
|
|
||
|
## Zertifikate installieren
|
||
|
|
||
|
- Beschreibt die Installation von Zertifikaten für unterschiedliche Webserver
|
||
|
<br>Verweis: https://de.wikihow.com/Ein-SSL-Zertifikat-installieren
|
||
|
|
||
|
## Zwertifikatsfehler forcieren
|
||
|
|
||
|
- Fehlermeldung forcieren, welche bei abgelaufenem Zertifikat (Certificate expired) angezeigt wird
|
||
|
<br>Verweis: https://badssl.com/
|
||
|
|
||
|
|
||
|
## Zertifikatsprüfung manuell
|
||
|
|
||
|
- TLS-Tests
|
||
|
<br>Feststellen, ob SSL korrekt angewandt (vom Browser/Server) wird und Dokumentation darüber
|
||
|
<br>(Alternative: https://www.ssllabs.com/)
|
||
|
<br>Verweis: https://tls-ssl-test.internet-sicherheit.de/
|
||
|
|
||
|
- Zertifikatsprüfung manuell (ist Absender vertrauenswürdig)
|
||
|
<br>Beschreibt Vorgehen mit verschiedenen Browsern (Überprüfung Fingerprint)
|
||
|
<br>Verweis: https://www.ebas.ch/de/ihr-sicherheitsbeitrag/zertifikatspruefung
|
||
|
|
||
|
|
||
|
## 'man in the middle'-Angriffe auf HTTPS
|
||
|
|
||
|
- Man in the middle-Angriffe auf HTTPS
|
||
|
<br>Sehr guter Artikel über MitM-Angriffe. Übrigens macht Fiddler genau das (aber natürlich nicht als Angriff)
|
||
|
<br>Verweis: https://www.ceilers-news.de/serendipity/207-Man-in-the-Middle-Angriffe-auf-HTTPS.html
|
||
|
|