2 Stimmen

Ram Rachum avatar

Ein einführender Text über digitale Zertifikate

Gefragt el 14 de Marsch, 2010
Wann wurde die Frage gestellt
275 Ansichten
Anzahl der Besuche der Frage
2 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich möchte die Grundlagen digitaler Zertifikate erlernen. Dazu gehört auch, wie man ein selbstsigniertes Zertifikat erstellt. Kennt jemand einen guten Einführungstext zu diesem Thema?

Gefragt el 14 de Marsch, 2010 von Ram Rachum

Antworten

Zu viele Anzeigen?

3voto

berkay avatar
berkay Punkte 3839

Ich habe gerade ein Projekt zu diesem Thema vorbereitet. Zuerst müssen Sie sich über die Kryptographie mit öffentlichen Schlüsseln informieren. aquí dann erfahren Sie mehr über openssl check aquí und dann lesen diese Artikel um Ihre eigene selbstsignierte Webseite mit dem Apache-Webserver zu erstellen.

Entschuldigung wegen der Links: Neue Benutzer können nur maximal einen Hyperlink posten. Verdienen Sie 10 Ansehen, um mehr Hyperlinks zu posten.

Beantwortet el 15 de Marsch, 2010 von berkay (3839 Punkte )

0voto

John avatar
John Punkte 6569

Fast jedes Lehrbuch über Computersicherheit oder Kryptographie wird Ihnen helfen, die grundlegenden Ideen zu verstehen.

Einige Beispiele aus meinem Regal (alphabetisch geordnet):

  • Bischof, Computersicherheit
  • Gollmann, Computersicherheit
  • Oppliger, Sicherheitstechnologien für das World Wide Web
  • Pfleeger & Pfleeger, Sicherheit in der Datenverarbeitung
  • Schneier, Angewandte Kryptographie

Eine kurze Zusammenfassung: Wenn Sie mir etwas schicken wollen, das nur ich lesen kann, dann müssen Sie es (ungefähr) verschlüsseln mit meine öffentlichen Schlüssel. Aber Sie sollten darauf achten, dass Sie nicht den öffentlichen Schlüssel eines anderen verwenden, sonst kann dieser ihn lesen, nicht ich. Wie können Sie also sicher sein, dass Sie meine öffentlichen Schlüssel, nicht den einer anderen Person? Sie überprüfen, ob es ein Zertifikat gibt, auf dem steht: "Verisign bestätigt, dass der öffentliche Schlüssel von John xxxxx ist". Sie werden überprüfen wollen, dass dieses Zertifikat nicht gefälscht ist. Dazu müssen Sie das Zertifikat von Verisign überprüfen (damit Sie wissen, wie der öffentliche Schlüssel lautet).

Das klingt alles ein wenig zirkulär, und das ist es auch. Letztendlich müssen Sie sich auf ein selbstsigniertes Zertifikat verlassen, in dem steht: "Verisign bescheinigt, dass der öffentliche Schlüssel von Verisign yyyyy ist", und es überrascht nicht, dass es funktioniert, wenn Sie versuchen, dieses Zertifikat mit yyyyy zu verifizieren. Aber es gibt keinen Beweis dafür, dass es tatsächlich von Verisign stammt. Es könnte von jedem kommen. Das ist das Problem mit selbstsignierten Zertifikaten.

Wenn Sie ein selbstsigniertes Zertifikat erstellen möchten, empfehle ich die Installation von openssl und folgende diese Anleitungen .

Beantwortet el 14 de Marsch, 2010 von John (6569 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X