www.mikrocontroller.net

Forum: PC Hard- und Software SSL Zertifikat erneuern


Important announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
SSL Zertifikat erneuern
Autor: Fabian K. (fabian_k)
Datum:
Diesen Beitrag bewerten:
lesenswert
nicht lesenswert 
Hallo,

ich habe nur eine kurze Frage zum Thema Unix und SSL:
Es geht um einen Linux-Server, der über SSL gesichert ist, mit einem 
eigenen Zertifikat.
Macht es Sinn ein SSL-Zertifikat jedes Monat zu erneuern? Bekomme ich 
damit zusätzliche Sicherheit?

MfG
Fabian

Beitrag melden Bearbeiten Thread verschieben Thread sperren Thread löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: SSL Zertifikat erneuern
Autor: Matthias (Gast)
Datum:
Diesen Beitrag bewerten:
lesenswert
nicht lesenswert 
Benutzt du selbstsignierte Zertifikate? Klingt so, sonst dürfte das 
schnell ein kostenintensiver Spass werden. Dementsprechend nervst du 
deine User dann regelmäßig mit "wollen Sie dem Zertifikat 
vertrauen?"-Meldungen.

Das bringt mMn keinen Sicherheitsvorteil. Sollte dein private key zum 
Zertifikat kompromittiert worden sein - ohne das dus bemerkst - hat der 
Angreifer vermutlich Zugriff auf dein System, und holt sich halt den 
neuen Key.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: SSL Zertifikat erneuern
Autor: Roger die Made (Gast)
Datum:
Diesen Beitrag bewerten:
lesenswert
nicht lesenswert 
Fabian K. schrieb:
> Macht es Sinn ein SSL-Zertifikat jedes Monat zu erneuern? Bekomme ich
> damit zusätzliche Sicherheit?

Nein, macht keinen Sinn und bringt keine zusätzliche Sicherheit da die 
Sicherheit nicht auf möglichst häufiger Änderung des Zertifikats 
basieren sollte sondern allein auf der Stärke des zugrunde liegenden 
Kryptosystems und der verwendeten Schlüssel.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: SSL Zertifikat erneuern
Autor: Fabian K. (fabian_k)
Datum:
Diesen Beitrag bewerten:
lesenswert
nicht lesenswert 
Danke für die schnellen Antworten. Ja, das Zertifikat ist 
selbstsigniert, weil sowieso nur ich den Server benutze (eventuell noch 
1-2 Andere).
Wenn es nichts bringt, werde ich die Gültigkeit einfach mal auf 1 Jahr 
setzen.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
E-Mail-Benachrichtigung einschalten | Neu: Seitenaufteilung einschalten

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel



Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder GIF-Format hochladen.
Siehe Bildformate
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken erkennst du die Nutzungsbedingungen an.
webmaster@mikrocontroller.netImpressumNutzungsbedingungenWerbung auf Mikrocontroller.net