Re: selbstsigniertes SSL Zertifikat

Juergen Ilse <ilse@xxxxxxxxxxxxxxxxxxxx> wrote:

Richard W. Könning <Richard.Koenning@xxxxxxxxxxx> wrote:
Arno Welzel <nospam.0x3721@xxxxxxxxxxxxx> wrote:
Die URL ist aber nur ein Name. Welcher Server darüber angesprochen wird,
weiß man letzlich nur, wenn man das Zertifikat prüft bzw. sicherstellt,
Wie willst Du anhand des Zertifikats feststellen, welcher Server
angesprochen wird? Man kann mit seinem privaten Schlüssel und
zugehörigem Zertifikat durch die weite Welt von einem Server zum
anderen reisen, ohne daß man das dem geliefertem Zertifikat anmerkt.

Wenn man sich (auf welchem Wege auch immer) den Fingerprint des Zerti-
fikats des "echten" Servers besorgt hat, kann man diesen mit dem Finger-
print des Zertifikats vergleichen, dass einem vom Server vorgelegt wird.
Stimmen die ueberein, wird man es mit dem selben Server zu tun haben.

Wieso das? Bei einem X/509-Zertifikat wird nach gewissen Regeln
zertifiziert, daß der Besitzer des zu einem öffentlichen Schlüssel
korrespondierenden privaten Schlüssels den im Zertifikat eingetragenen
Namen verwenden darf, sei es, daß seine Eltern ihm diesen Namen
gegeben haben, sei es, daß er sich eine entsprechende DNS-Domäne hat
registrieren lassen. Mit Servern hat das gar nichts zu tun. Der
Schlüsselbesitzer kann den Server, auf dem er den Schlüssel einsetzt,
häufiger wechseln als seine Unterhosen, er kann den Schlüssel auf
zwanzig Servern auf sechs Kontinenten gleichzeitig einsetzen, er kann
auch statt TCP/IP über gängige Datennetze Postkarten verschicken und
die RSA-Berechnungen von tausenden von Chinesen mit Papier und
Bleistift durchführen lassen, all das ist ihm unbenommen.

Ein anderer Server kann dieses Zertifikat nur dann erfolgreich benutzen,
wenn er auch den selben zugehoerigen private key verwendet, und das wird
kaum moeglich sein, solange der Betreiber des "richtigen" Servers den
nicht aus der Hand gegeben hat und der private key auch nicht "gestohlen"
wurde. Bei den "offiziellen CAs" uebernimmt diese "Pruefung des Zertifikats"

Jeder, der in der Lage ist, eine Diskette in den richtigen Schlitz zu
tun und ein Copy-Kommando auszuführen, kann einen privaten Schlüssel
von einem Server zu einem anderen transferieren. Und es ist jedem
Schlüsselbesitzter unbenommen, sich zig Server hinzustellen und auf
jedem den Schlüssel zu installieren. Und keiner dieser Server ist
richtiger oder falscher als der andere.

(sprich die Ueberpruefung, ob der CN im Zertifikat mit dem Key-Pair und
dem Antragsteller zusammen gehoert) die CA (bzw. sollte dies uebernehmen)
und bestaetigt durch das signieren des CSR diese "erfolgreiche Pruefung".
Man erkennt das dann daran, dass das Zertifikat von der CA signiert wurde.

dass man ein geändertes Zertifikat mitbekommt - gerade bei DynDNS-Namen,
deren IP-Adresse sich beliebig ändern kann.
Wieso? Ein Zertifikat verbindet üblicherweise einen Namen mit einem
öffentlichen Schlüssel, IP-Adressen sind dabei völlig irrelevant (von
Fällen abgesehen, wo eine IP-Adresse im Zertifikat steht, aber
Standard-CAs werden solche Zertifikate nicht ausstellen).

Richtig. Es gibt darueber hinaus aber auch noch einen Zusammenhang
zwischen oeffentlichem und privatem Schluessel. Ein Server kann nur
dann dem Browser erfolgreich die im Zertifikat "behauptete" Identitaet
vorgaukeln, wenn er auch den zugehoerigen *private* Key vorliegen hat,
was aber (bei sorgfaeltigem Umgang mit dem Key) nicht der Fall sein
duerfte.

Nochmals, ein Schlüssel oder ein Zertifikat ist nicht an einen Server
gebunden. Ein X.509-Zertifikat bindet einen *Namen* an einen
öffentlichen Schlüssel, nicht mehr und nicht weniger.
Ciao,
Richard
--
Dr. Richard Könning Heßstraße 63
Tel.: 089/5232488 80798 München
.

Relevant Pages

  • Re: selbstsigniertes SSL Zertifikat
    ... nicht aus der Hand gegeben hat und der private key auch nicht "gestohlen" ... Es ist etwas von einem "anderen Server" geschwurbelt worden. ... ein Schlüssel oder ein Zertifikat ist nicht an einen Server ...
    (de.comp.security.misc)
  • Re: selbstsigniertes SSL Zertifikat
    ... nicht aus der Hand gegeben hat und der private key auch nicht "gestohlen" ... von einem Server zu einem anderen transferieren. ... ein Schlüssel oder ein Zertifikat ist nicht an einen Server ...
    (de.comp.security.misc)
  • Re: Being your own CA - Ist das sinnvoll?
    ... > unseren Mitarbeitern installiere, müssen sie zwar nicht jedesmal bestätigen, ... > ob sie den Server wirklich verwenden wollen, ... Unterscheide den privaten Schlüssel der _CA_ und den privaten ... > am Ende noch den Schaden zahlen weil ich nicht auf unser Zertifikat ...
    (de.comp.security.misc)
  • =?ISO-8859-1?Q?Re:_Wozu_das_Passwort_f=FCr_SSL_Zertifikate=3F?=
    ... Wenn es jemand schafft den Server zu hacken und den ... privaten Schlüssel zu stehlen dann ist es doch sowieso schon zu spät. ... Es kann ja auch sein dass das Zertifikat irgendwo ... Server Zugriff auf das Passwort haben, ...
    (de.comp.security.misc)
  • Re: gpg4win vs. GnuPT
    ... einen Mitarbeiter von Thawte finden, der ihm Dein Zertifikat kopiert - ... dabei faellt dann das Zertifikat heraus, ... privaten Schluessels (der *nicht* an die CA uebermittelt wird und damit ... Keys und der Identitätsdaten bestätigt (der private Key ist ja der CA ...
    (de.comp.security.misc)