Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den "
Tipps und Tricks"-Bereich.
-
Roarin
- Beiträge: 462
- Registriert: 04.01.2002 18:27:23
- Wohnort: Burgfarrnbach (Fürth/Nürnberg)
-
Kontaktdaten:
Beitrag
von Roarin » 03.07.2003 14:36:40
Hoi,
kleine frage. Das Server-Zertifikat ist doch dazu da um man-in-the-middle attacken zu verhindern wenn ich das richtig sehe. Wenn ich mir aber nun das Zertifikat des Servers kopiere das ja bei der Zertifizierung mit übermittelt wird, und mir dann noch dessen DNS namen klaue (soll ja möglich sein auch wenn ich nicht wirklich weis wie) dann kann ich doch als angreifer als genau dieser Server auftreten oder sehe ich das falsch?
Natürlich kommt es auch darauf an wann während der authentifizierung das Zertifikat gesendet wird.
Hats hier jemanden der das blickt?
Danke schonmal
Gruß
Die USA sind direkt von der Barbarei in die Dekadenz übergegangen, ohne den Umweg über die Zivilisation zu nehmen.
-Joachim Fernau
roarin@amessage.de
-
zyta2k
- Beiträge: 2446
- Registriert: 14.03.2003 09:18:00
-
Kontaktdaten:
Beitrag
von zyta2k » 03.07.2003 14:47:07
Roarin hat geschrieben:
Wenn ich mir aber nun das Zertifikat des Servers kopiere das ja bei der Zertifizierung mit übermittelt wird
Übermittelt wird der öffentliche Teil des Zertifikats.
und mir dann noch dessen DNS namen klaue (soll ja möglich sein auch wenn ich nicht wirklich weis wie) dann kann ich doch als angreifer als genau dieser Server auftreten oder sehe ich das falsch?
Falsch, weil du den "private" Part des Zertifikats benötigen würdest. Und den bekommst du nur als root auf dem Webserver
Anmerkung:
keine gewähr auf richtigkeit
-
Roarin
- Beiträge: 462
- Registriert: 04.01.2002 18:27:23
- Wohnort: Burgfarrnbach (Fürth/Nürnberg)
-
Kontaktdaten:
Beitrag
von Roarin » 03.07.2003 14:56:09
Hm so wie ich das gelesen habe gibt es doch keinen privaten teil eines Zertifikates.
Das einzige private ist der private Schlüssel. Der rest ist öffentlich verfügbar.
Naja mit SSL/Zertifikaten hab ich noch so einige Probleme. Z.B. wie sichert eine digitale signatur die echtheit eines dokumentes? ich meine die Signatur kann man doch einfach kopieren?
Gruß
Die USA sind direkt von der Barbarei in die Dekadenz übergegangen, ohne den Umweg über die Zivilisation zu nehmen.
-Joachim Fernau
roarin@amessage.de
-
Sebastian.S
- Beiträge: 437
- Registriert: 13.04.2003 13:17:41
Beitrag
von Sebastian.S » 03.07.2003 18:40:10
Roarin hat geschrieben:Z.B. wie sichert eine digitale signatur die echtheit eines dokumentes? ich meine die Signatur kann man doch einfach kopieren?
Du meinst eine PGP / GNUPG Signatur? Ganz einfach: Über dem signierten Nachrichtenteil steht meist etwas in der Form: "Hash: SH1" Das bedeutet, dass die gesamte Mail "gehasht" wurde, wie man das zum Bleistift von der md5-Summer her kennt. Das ganze ist natürlich dann von dir auch noch "unterschrieben" (anders als bei MD5). Mit anderen Worten: Deine PGP-Signatur verändert sioch bei jeder E-Mail.
Sebastian
Humanity stands at a crossroads. [...] Will we evaluate, learn and profit
from [...] these new ideas and opportunities, or will we [...] suppress all of this in favor of
intellectually weak, [...] and sometimes brutally unfair
and inefficient policies?
-
Roarin
- Beiträge: 462
- Registriert: 04.01.2002 18:27:23
- Wohnort: Burgfarrnbach (Fürth/Nürnberg)
-
Kontaktdaten:
Beitrag
von Roarin » 03.07.2003 19:55:15
Sebastian.Steins hat geschrieben:Roarin hat geschrieben:Z.B. wie sichert eine digitale signatur die echtheit eines dokumentes? ich meine die Signatur kann man doch einfach kopieren?
Du meinst eine PGP / GNUPG Signatur? Ganz einfach: Über dem signierten Nachrichtenteil steht meist etwas in der Form: "Hash: SH1" Das bedeutet, dass die gesamte Mail "gehasht" wurde, wie man das zum Bleistift von der md5-Summer her kennt. Das ganze ist natürlich dann von dir auch noch "unterschrieben" (anders als bei MD5). Mit anderen Worten: Deine PGP-Signatur verändert sioch bei jeder E-Mail.
Sebastian
ok checked.
Danke euch beiden.
Gruß
Die USA sind direkt von der Barbarei in die Dekadenz übergegangen, ohne den Umweg über die Zivilisation zu nehmen.
-Joachim Fernau
roarin@amessage.de
