Hallo, ich habe nur eine kurze Frage zum Thema Unix und SSL: Es geht um einen Linux-Server, der über SSL gesichert ist, mit einem eigenen Zertifikat. Macht es Sinn ein SSL-Zertifikat jedes Monat zu erneuern? Bekomme ich damit zusätzliche Sicherheit? MfG Fabian
Benutzt du selbstsignierte Zertifikate? Klingt so, sonst dürfte das schnell ein kostenintensiver Spass werden. Dementsprechend nervst du deine User dann regelmäßig mit "wollen Sie dem Zertifikat vertrauen?"-Meldungen. Das bringt mMn keinen Sicherheitsvorteil. Sollte dein private key zum Zertifikat kompromittiert worden sein - ohne das dus bemerkst - hat der Angreifer vermutlich Zugriff auf dein System, und holt sich halt den neuen Key.
Fabian K. schrieb: > Macht es Sinn ein SSL-Zertifikat jedes Monat zu erneuern? Bekomme ich > damit zusätzliche Sicherheit? Nein, macht keinen Sinn und bringt keine zusätzliche Sicherheit da die Sicherheit nicht auf möglichst häufiger Änderung des Zertifikats basieren sollte sondern allein auf der Stärke des zugrunde liegenden Kryptosystems und der verwendeten Schlüssel.
Danke für die schnellen Antworten. Ja, das Zertifikat ist selbstsigniert, weil sowieso nur ich den Server benutze (eventuell noch 1-2 Andere). Wenn es nichts bringt, werde ich die Gültigkeit einfach mal auf 1 Jahr setzen.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.