Kostenfreie Zertifikate (Teil2)
Filed under: Security, Windows, Windows Server 2003, Windows Server 2008
Eine kleine Revolution
Im ersten Teildes Artikels ging es darum herauszuarbeiten, weshalb kostenfreie Zertifikate selbst für kleinere Szenarien nur eingeschränkt brauchbar sind. Seit 23. Septemberdeutet sich jedoch eine kleine Revolution an. Das israelische Start-up Unternehmen “StartCom”, welches
eine Zertifizierungsstelle betreibt – und kostenfreie Zertifikate anbietet- wurde in die vertrauenswürdigen Stammzertifizierungsstellen des Windows Zertifikatsspeichers aufgenommen. Damit auch in den Internet Explorer und alle anderen Microsoft Applikationen, die den Windows Zertifikatsspeicher nutzen. StartCom bietet unter der Marke StartSSL kostenpflichtige und kostenfreie Zertifikate für unterschiedliche Zwecke an. Dieser Artikel beschäftigt sich mit kostenfreien SSL-Zertifikaten für verschlüsselte Webserververbindungen. Direkt zum Step by Step Guide
Kostenfreie Zertifikate (Teil 1)
Grundsätzliches: Vertrauen
Kostenfreie Zertifikate kann man an vielen Stellen beantragen und bekommen. Außerdem sind wohl heutzutage die meisten Systeme in der Lage, fix ein selbstsigniertes Zertifikat auszustellen. Diese Zertifikate sind in Punkto Sicherheit und Integrität weder besser noch schlechter als kostenpflichtige Zertifikate, die am freien Markt erworben werden können.
Der Knackpunkt ist das Vertrauen. Zertifikate sollen neben Integrität und Vertraulichkeit auch noch Authentizität bedienen. (Ja sowas aber auch…) Hierzu führt der Aussteller eines Zertifikats eine Verifikation des zukünftigen Inhabers durch. Mal besser, mal schlechter, mal teuer, mal günstig.
Ein Beispiel:
Certsrv fehlt
Filed under: Security, Windows, Windows Server 2003, Windows Server 2008
Windows Server Webregistrierung
Heute mal wieder gebraucht: Installation einer Windows-Zertifizierungsstelle. Die Webregistrierung wird zwar benötigt, aber im Eifer des Gefechts vergessen, den IIS vorher zu installieren. Kein Thema, einmal appwiz.cpl und den Anwendungsserver installiert. Hm. Sieht ziemlich leer aus:
Die Webregistrierung für Zertifikate hatte ich auch irgendwie anders in Erinnerung…
Abhilfe schafft ein beherztes Kommando im CLI:
Und siehe da:
zum vergrößern ins Bild klicken
Eigenständige Zertifizierungsstelle aufsetzen
Filed under: Lernschmiede, Security, Windows, Windows Server 2008
Dieser Artikel bezieht sich auf das Lernschmiede Kernnetzwerk. Ziel ist es, eine eigenständige Stammzertifizierungsstelle in simulierten WAN aufzusetzen. Benötigte virtuelle Maschine: Internet. und Clt1.home
“Jetzt fängt der auch noch mit Zertifikaten an…”
Wenn Sie über das Grundsystem der Zertifikate Bescheid wissen, können Sie gleich hier hin springen. Mit Zertifikatsstoff kann man ganze Unterrichtswochen füllen und das auch noch ziemlich in die Tiefe. Die mangelnde Vereinfachung des komplexen Stoffs für den Endbenutzer ist aus meiner Sicht einer der Hauptgründe dafür, dass sich Zertifikate in der breiten IT und insbesondere bei der Mailverschlüsselung bisher nicht durchsetzen konnten. An dieser Stelle eine verkürzte, nichttechnische Einführung…
Sichere Passwörter
… zu generieren (und merken!) ist ganz einfach.
Nix gut:
-
Geburtsdaten
-
Namen aus dem sozialen Umfeld
-
Wörter, die im Wörterbuch stehen
-
Einfache Zeichenkombinationen (Michael123)
-
Passwörter aufschreiben
-
Ein Passwort für alle Dienste nutzen
-
Lange Zeit das gleiche Passwort nutzen
Sehr gut:
Einen ausreichend langen Satz nehmen und die Anfangszeichen mit Satzzeichen verknüpfen.
Beispiel
Oj!A7.8.ijswH
Oh je! Am 7.8. ist ja schon wieder Hochzeitstag
Kann man natürlich beliebig erweitern:
Oj!A7.8.ijswH/Gf10$k-nv!
Win32/Conficker
Alle Jahre wieder… kommt völlig überraschend ein WfF [Wurm für Fenster] daher und entfacht einen Sturm in der Windowslandschaft. Nebst dem legitimen Versuch eigener Vervielfältigung versucht “Conficker” schwache Passwörter zu knacken und ist in der Lage, Code aus dem Internet nachzuladen. Außerdem soll er auf infizierten Bürorechnern via RPC eine Verbindung zur lokalen Kaffeetasse herstellen und deren Inhalt schneller kalt werden lassen.
Schnelle Abhilfen:
-
Windows Firewall rein
-
Antivirenscanner updaten und durchrennen lassen