Wikipedia

„Hypertext Transfer Protocol Secure“ – Versionsunterschied

Versionsgeschichte interaktiv durchsuchen
[gesichtete Version][gesichtete Version]
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Inhalt gelöscht Inhalt hinzugefügt
VisuellWikitext
Änderung 53361485 von 91.16.161.220 wurde rückgängig gemacht. Wer Trojaner auf seinem Computer hat, ist grundsätzlich nicht sicher vor Manipulationen. Lesezeichen hingegen vermeiden Tippfehler.
BLUcoder (Diskussion | Beiträge)
43 Bearbeitungen
K 3 Tippfehler korrigiert
Zeile 72:
Weiterhin ist ein [[Digitales Zertifikat]] für [[Secure Sockets Layer|SSL]] notwendig: Ein Binärdokument, das von einer – selbst wiederum zertifizierten – [[Zertifizierungsstelle]] ausgestellt wird, das den Server und die Domain eindeutig identifiziert. Bei der Beantragung werden dazu etwa die Adressdaten und die Firmierung des Antragstellers geprüft.
 
Eine Reihe von Zertifizierungsstellen gibt kostenlos Zertifikate aus. Im Falle [[CAcert]] ist es bisher jedoch nicht gelungen, diese in die Liste der vom Browser automatisch akzeptierten ZertifikatsZertifikate aufzunehmen (siehe [[#Vorinstallierte Zertifikate|oben]]), weshalb das Zertifikat bei der [[#Client-Verarbeitung|Client-Verarbeitung]] vom Anwender bestätigt werden muss; dieses Verhalten kann aber auch erwünscht sein.
 
In den registrierten Root-Chains eingetragene Zertifikate werden zu Preisen zwischen 39 und 1.200 US-$ pro Jahr angeboten, wobei teils weitere Services, Siegel oder Versicherungen enthalten sind; neuerdings auch als kostenlos beworbene (''Startcom.org'').
Zeile 78:
Weiterhin werden teilweise unsignierte Dummy-Zertifikate verwendet, die ohne jedes Zertifizierungsverfahren selbst erstellt wurden. Diese müssen ebenfalls manuell bestätigt werden. Damit wird zwar die Verschlüsselung, nicht aber die Authentifizierung erreicht; solche Verbindungen sind damit verwundbar für einen [[Man-In-The-Middle-Angriff]].
 
Im Januar 2007 berichtetberichtete heise.de von einem neuen Zertifizierungsprozess ''EV-SSL'', der u.&nbsp;a. von [[Microsoft]] voran getrieben wird und vor allem strengere Regeln für die Vergabe der Server-Zertifikate festlegt; die Akzeptanz und Wirkung des Ansatzes wird jedoch kritisch kommentiert.<ref name="EV-SSL"> heise.de: ''[http://www.heise.de/newsticker/meldung/84346 Erweitertes SSL-Verfahren.]'', 26.01.2007 </ref>
 
==== Extended-Validation-Zertifikat ====
Zeile 102:
 
=== Einbindung ===
Die Einbindung von HTTPS in eine Website oder -anwendung erfolgt analog zu den oben genannten [[#Varianten der HTTPS-Anwahl|Varianten der HTTPS-Anwahl]]:
* Wenn ausschließlich HTTPS zulässig ist, kann dies umgesetzt werden durch:
** Weiterleitung ([[Meta-Tag#refresh - Weiterleitung|HTML-refresh]]) oder auch ein [[Rewrite-Engine|rewrite]] der URL
Abgerufen von „https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure