meta data for this page
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung		Vorherige Überarbeitung
uebung:its11:https_selbstsigniertes_zertifikat [2023/02/26 19:05] – angelegt juergenhaasuebung:its11:https_selbstsigniertes_zertifikat [2023/03/15 21:15] (aktuell) juergenhaas
Zeile 3: Zeile 3:
 Mit Hilfe eines selbstsignierten Zertifikats lässt sich ein Basisschutz hinsichtlich der Vertraulichkeit von HTTP-Übertragungen herstellen. Es fehlt dem Browser zwar die Möglichkeit, die Identität des Servers zuverlässig zu verifizieren, aber die Kommunikation ist gegen Abhören durch an der Kommunikation nicht beteiligte Dritte geschützt. Mit Hilfe eines selbstsignierten Zertifikats lässt sich ein Basisschutz hinsichtlich der Vertraulichkeit von HTTP-Übertragungen herstellen. Es fehlt dem Browser zwar die Möglichkeit, die Identität des Servers zuverlässig zu verifizieren, aber die Kommunikation ist gegen Abhören durch an der Kommunikation nicht beteiligte Dritte geschützt.
  
-  - Erstelle ein selbstsigniertes Zertifikat für deinen Webserver. Du kannst hierfür z. B. [[https://wiki.ubuntuusers.de/TLS-Zertifikate/| OpenSSL auf der Kommandozeile]] verwenden. +  - Erstelle ein selbstsigniertes Zertifikat für deinen Webserver. Du kannst hierfür z. B. die Lösung aus diesem [[https://stackoverflow.com/questions/10175812/how-to-generate-a-self-signed-ssl-certificate-using-openssl|Beitrag auf Stack Overflow]] verwenden oder etwas ausführlicher diese Anleitung für [[https://wiki.ubuntuusers.de/TLS-Zertifikate/| OpenSSL auf der Kommandozeile]] verwenden.
       - __Hinweis:__ Im Produktiveinsatz lässt man ein selbst erzeugtes Zertifikat selbstverständlich von einer vertrauenswürdigen CA signieren, welche entweder unternehmensintern betrieben wird oder von einem Zertifikatsdienstleister. Für durchschnittliche Sicherheitsansprüche kann man hierfür auch die Zertifikate von [[https://letsencrypt.org/|Let's Encrypt]] verwenden und diesen Prozess mit Hilfe von certbot automatisieren, sofern es sich um eine öffentlich erreichbare Web-Ressource handelt.       - __Hinweis:__ Im Produktiveinsatz lässt man ein selbst erzeugtes Zertifikat selbstverständlich von einer vertrauenswürdigen CA signieren, welche entweder unternehmensintern betrieben wird oder von einem Zertifikatsdienstleister. Für durchschnittliche Sicherheitsansprüche kann man hierfür auch die Zertifikate von [[https://letsencrypt.org/|Let's Encrypt]] verwenden und diesen Prozess mit Hilfe von certbot automatisieren, sofern es sich um eine öffentlich erreichbare Web-Ressource handelt.
   - Konfiguriere deinen Web-Server so um, dass er das von dir erzeugte Schlüsselmaterial einsetzt und deine Webseite via HTTPS anbietet.   - Konfiguriere deinen Web-Server so um, dass er das von dir erzeugte Schlüsselmaterial einsetzt und deine Webseite via HTTPS anbietet.