Zum Inhalt springen

Frage zu den Zertifikaten im Internet Explorer

Guybrush Threepwood
 Teilen

Empfohlene Beiträge

Guybrush Threepwood

Guybrush Threepwood

Geschrieben
Geschrieben

Hi,

im Optionsmenü des Internet Explorers gibt es ja unter dem Reiter "Inhalte" den Button "Zertifikate" und dort den Reiter "Vertrauenswürdige Zwischenzertifizierungsstellen".

Nun zu meiner Frage: Sind die dort Aufgelisteten Einträge vordefinierte und angenommene Zertifikate für den Internet Explorer die sagen das ich den Inhalten einer mit diesem Zertifikat versehenen Seite vertraue?

Bzw. wenn sich auf einer Seite das Fenster öffnet und mich fragt ob ich den Inhalten der Seite vertraue, wird das dann da eingetragen?

Ich hab das nämlich ein paar Einträge entdeckt die mir vom Namen her (TC Trust Center...und so) nicht passen.

Gruß

Guybrush

Link zu diesem Kommentar
Auf anderen Seiten teilen
Terran Marine

Terran Marine

Geschrieben
Geschrieben
Original geschrieben von Guybrush Threepwood

Hi,

im Optionsmenü des Internet Explorers gibt es ja unter dem Reiter "Inhalte" den Button "Zertifikate" und dort den Reiter "Vertrauenswürdige Zwischenzertifizierungsstellen".

Nun zu meiner Frage: Sind die dort Aufgelisteten Einträge vordefinierte und angenommene Zertifikate für den Internet Explorer die sagen das ich den Inhalten einer mit diesem Zertifikat versehenen Seite vertraue?

Bzw. wenn sich auf einer Seite das Fenster öffnet und mich fragt ob ich den Inhalten der Seite vertraue, wird das dann da eingetragen?

Ich hab das nämlich ein paar Einträge entdeckt die mir vom Namen her (TC Trust Center...und so) nicht passen.

Gruß

Guybrush

Dies sind vordenfinierte Einträge, welche mit dem Browser ausgeliefert werden, Microsoft ergänzt diese ab und zu sogar per Windows Update.

Du kannst allerdings auch selbst sogenannte Root-Zertifikate einpflegen.

TC Trustcenter ist allerdings www.trustcenter.de und dürfte in Ordung sein.

Gruß

Terran

Link zu diesem Kommentar
Auf anderen Seiten teilen
Terran Marine

Terran Marine

Geschrieben
Geschrieben
Original geschrieben von Guybrush Threepwood

Ah ja und werden da auch Einträge vorgenommen wenn ich auf einer Internet Seite bestätige das ich den Inhalten dieser Seite vertraue?

Afaik werden Root-Zertifikate nicht importiert.

Eine normale Webseite ist afaik auch NIEMALS mit einem Root-Zertifikat verschlüsselt.

Afaik Gruß

Terran ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen
hades

hades

Geschrieben
Geschrieben
Original geschrieben von Terran Marine

Eine normale Webseite ist afaik auch NIEMALS mit einem Root-Zertifikat verschlüsselt.

Stimmt.

Eine Webseite ist nie mit einem Rootzertifikat unterschrieben.

Rootzertifikate dienen zum Zertifizieren von eigenstaendigen oder Organisations-Zertifizierungsstellen, diese wiederum koennen entweder Zertifikate fuer weitere untergeordnete Zertifizierungsstellen ausgeben oder fuer bestimmte Dienste, z.B. Zertifkate fuer Web- bzw. Emailserver, vergeben.

Das Ganze nennt sich PKI --- Public Key Infrastructure.

Fuer die Zertifizierungsstellen gibt es auch wieder eine Abkuerzung: CA --- Certification Authority.

Alle Zertifikate innerhalb der Zertifizierungskette muessen gueltig und ueberpruefbar sein. Das ist auch die Schwachstelle bei PKI. Vor nicht allzulanger Zeit gab es in diesem Zusammenhang Probleme mit abgelaufenen Rootzertifikaten von VeriSign (VeriSign ist eins der Trustcenter).

mehr dazu hier:

http://www.heise.de/newsticker/meldung/43533

http://www.heise.de/security/news/meldung/43439

Link zu diesem Kommentar
Auf anderen Seiten teilen
Guybrush Threepwood

Guybrush Threepwood

Geschrieben
  • Autor
Geschrieben
Original geschrieben von hades

...diese wiederum koennen entweder Zertifikate fuer weitere untergeordnete Zertifizierungsstellen ausgeben oder fuer bestimmte Dienste, z.B. Zertifkate fuer Web- bzw. Emailserver, vergeben.

Und wo werden diese Zertifikate gespeichert wenn ich Sie akzeptiert haben sollte?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...