aktuelle.kurse/m239/60 - Zertifikate/README.md
Harald G. Mueller 9506b4b981 muh
2023-01-12 22:41:17 +01:00

58 lines
1.8 KiB
Markdown

# 60 - Zertifikate
## Was sind Zertifikate
https://www.youtube.com/watch?v=LRMBZhdFjDI
### SSL, TLS und Zertifikate
- 10 - SSL, TLS und Zertifikate
<br>Guter Überblick über TLS
<br>Verweis: http://www.elektronik-kompendium.de/sites/net/0902281.htm
- 11 - Understanding SSL Certificates
<br>Gute Beschreibung (en)
<br>Verweis: http://pierrelx.com/understanding-ssl-certificate-and-ssl-encryption/
- Digitale Signatur erstellen mit OpenSSL
<br>Verweis: http://www.soft-ware.net/tipps/tipp67/Digitale-Signatur-erstellen-pfx-Datei.asp
## Zertifikat gratis erstellen
- Zertifikat gratis erstellen (Lets Encrypt)
<br>Eine andere Möglichkeite wäre "Cloudfare"
<br>Verweis: https://letsencrypt.org/
## Zertifikate installieren
- Beschreibt die Installation von Zertifikaten für unterschiedliche Webserver
<br>Verweis: https://de.wikihow.com/Ein-SSL-Zertifikat-installieren
## Zwertifikatsfehler forcieren
- Fehlermeldung forcieren, welche bei abgelaufenem Zertifikat (Certificate expired) angezeigt wird
<br>Verweis: https://badssl.com/
## Zertifikatsprüfung manuell
- TLS-Tests
<br>Feststellen, ob SSL korrekt angewandt (vom Browser/Server) wird und Dokumentation darüber
<br>(Alternative: https://www.ssllabs.com/)
<br>Verweis: https://tls-ssl-test.internet-sicherheit.de/
- Zertifikatsprüfung manuell (ist Absender vertrauenswürdig)
<br>Beschreibt Vorgehen mit verschiedenen Browsern (Überprüfung Fingerprint)
<br>Verweis: https://www.ebas.ch/de/ihr-sicherheitsbeitrag/zertifikatspruefung
## 'man in the middle'-Angriffe auf HTTPS
- Man in the middle-Angriffe auf HTTPS
<br>Sehr guter Artikel über MitM-Angriffe. Übrigens macht Fiddler genau das (aber natürlich nicht als Angriff)
<br>Verweis: https://www.ceilers-news.de/serendipity/207-Man-in-the-Middle-Angriffe-auf-HTTPS.html