aktuelle.kurse/m239/60 - Zertifikate/README.md

# 60 - Zertifikate

## Was sind Zertifikate

 https://www.youtube.com/watch?v=LRMBZhdFjDI

### SSL, TLS und Zertifikate

- 10 - SSL, TLS und Zertifikate	 	
<br>Guter Überblick über TLS
<br>Verweis: http://www.elektronik-kompendium.de/sites/net/0902281.htm
 		
- 11 - Understanding SSL Certificates
<br>Gute Beschreibung (en)
<br>Verweis: http://pierrelx.com/understanding-ssl-certificate-and-ssl-encryption/


- Digitale Signatur erstellen mit OpenSSL
<br>Verweis: http://www.soft-ware.net/tipps/tipp67/Digitale-Signatur-erstellen-pfx-Datei.asp
 	 	 	 	 	 	 

## Zertifikat gratis erstellen

- Zertifikat gratis erstellen (Lets Encrypt)
<br>Eine andere Möglichkeite wäre "Cloudfare"
<br>Verweis: https://letsencrypt.org/


## Zertifikate installieren

- Beschreibt die Installation von Zertifikaten für unterschiedliche Webserver
<br>Verweis: https://de.wikihow.com/Ein-SSL-Zertifikat-installieren

## Zwertifikatsfehler forcieren

- Fehlermeldung forcieren, welche bei abgelaufenem Zertifikat (Certificate expired) angezeigt wird
<br>Verweis: https://badssl.com/


## Zertifikatsprüfung manuell

- TLS-Tests
<br>Feststellen, ob SSL korrekt angewandt (vom Browser/Server) wird und Dokumentation darüber
<br>(Alternative: https://www.ssllabs.com/)
<br>Verweis: https://tls-ssl-test.internet-sicherheit.de/

- Zertifikatsprüfung manuell (ist Absender vertrauenswürdig)
<br>Beschreibt Vorgehen mit verschiedenen Browsern (Überprüfung Fingerprint)
<br>Verweis: https://www.ebas.ch/de/ihr-sicherheitsbeitrag/zertifikatspruefung
 	
	
## 'man in the middle'-Angriffe auf HTTPS

- Man in the middle-Angriffe auf HTTPS
<br>Sehr guter Artikel über MitM-Angriffe. Übrigens macht Fiddler genau das (aber natürlich nicht als Angriff)
<br>Verweis: https://www.ceilers-news.de/serendipity/207-Man-in-the-Middle-Angriffe-auf-HTTPS.html
muh 2023-01-12 22:41:17 +01:00			`# 60 - Zertifikate`

			`## Was sind Zertifikate`

			`https://www.youtube.com/watch?v=LRMBZhdFjDI`

			`### SSL, TLS und Zertifikate`

			`- 10 - SSL, TLS und Zertifikate`
			`<br>Guter Überblick über TLS`
			`<br>Verweis: http://www.elektronik-kompendium.de/sites/net/0902281.htm`

			`- 11 - Understanding SSL Certificates`
			`<br>Gute Beschreibung (en)`
			`<br>Verweis: http://pierrelx.com/understanding-ssl-certificate-and-ssl-encryption/`


			`- Digitale Signatur erstellen mit OpenSSL`
			`<br>Verweis: http://www.soft-ware.net/tipps/tipp67/Digitale-Signatur-erstellen-pfx-Datei.asp`


			`## Zertifikat gratis erstellen`

			`- Zertifikat gratis erstellen (Lets Encrypt)`
			`<br>Eine andere Möglichkeite wäre "Cloudfare"`
			`<br>Verweis: https://letsencrypt.org/`


			`## Zertifikate installieren`

			`- Beschreibt die Installation von Zertifikaten für unterschiedliche Webserver`
			`<br>Verweis: https://de.wikihow.com/Ein-SSL-Zertifikat-installieren`

			`## Zwertifikatsfehler forcieren`

			`- Fehlermeldung forcieren, welche bei abgelaufenem Zertifikat (Certificate expired) angezeigt wird`
			`<br>Verweis: https://badssl.com/`


			`## Zertifikatsprüfung manuell`

			`- TLS-Tests`
			`<br>Feststellen, ob SSL korrekt angewandt (vom Browser/Server) wird und Dokumentation darüber`
			`<br>(Alternative: https://www.ssllabs.com/)`
			`<br>Verweis: https://tls-ssl-test.internet-sicherheit.de/`

			`- Zertifikatsprüfung manuell (ist Absender vertrauenswürdig)`
			`<br>Beschreibt Vorgehen mit verschiedenen Browsern (Überprüfung Fingerprint)`
			`<br>Verweis: https://www.ebas.ch/de/ihr-sicherheitsbeitrag/zertifikatspruefung`


			`## 'man in the middle'-Angriffe auf HTTPS`

			`- Man in the middle-Angriffe auf HTTPS`
			`<br>Sehr guter Artikel über MitM-Angriffe. Übrigens macht Fiddler genau das (aber natürlich nicht als Angriff)`
			`<br>Verweis: https://www.ceilers-news.de/serendipity/207-Man-in-the-Middle-Angriffe-auf-HTTPS.html`