# 60 - Zertifikate
## Was sind Zertifikate
https://www.youtube.com/watch?v=LRMBZhdFjDI
### SSL, TLS und Zertifikate
- 10 - SSL, TLS und Zertifikate
Guter Überblick über TLS
Verweis: http://www.elektronik-kompendium.de/sites/net/0902281.htm
- 11 - Understanding SSL Certificates
Gute Beschreibung (en)
Verweis: http://pierrelx.com/understanding-ssl-certificate-and-ssl-encryption/
- Digitale Signatur erstellen mit OpenSSL
Verweis: http://www.soft-ware.net/tipps/tipp67/Digitale-Signatur-erstellen-pfx-Datei.asp
## Zertifikat gratis erstellen
- Zertifikat gratis erstellen (Lets Encrypt)
Eine andere Möglichkeite wäre "Cloudfare"
Verweis: https://letsencrypt.org/
## Zertifikate installieren
- Beschreibt die Installation von Zertifikaten für unterschiedliche Webserver
Verweis: https://de.wikihow.com/Ein-SSL-Zertifikat-installieren
## Zwertifikatsfehler forcieren
- Fehlermeldung forcieren, welche bei abgelaufenem Zertifikat (Certificate expired) angezeigt wird
Verweis: https://badssl.com/
## Zertifikatsprüfung manuell
- TLS-Tests
Feststellen, ob SSL korrekt angewandt (vom Browser/Server) wird und Dokumentation darüber
(Alternative: https://www.ssllabs.com/)
Verweis: https://tls-ssl-test.internet-sicherheit.de/
- Zertifikatsprüfung manuell (ist Absender vertrauenswürdig)
Beschreibt Vorgehen mit verschiedenen Browsern (Überprüfung Fingerprint)
Verweis: https://www.ebas.ch/de/ihr-sicherheitsbeitrag/zertifikatspruefung
## 'man in the middle'-Angriffe auf HTTPS
- Man in the middle-Angriffe auf HTTPS
Sehr guter Artikel über MitM-Angriffe. Übrigens macht Fiddler genau das (aber natürlich nicht als Angriff)
Verweis: https://www.ceilers-news.de/serendipity/207-Man-in-the-Middle-Angriffe-auf-HTTPS.html