• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] HTTPS Verbindungsaufbau

Besucher9

Newbie
Hallo in die Runde,

ich habe mich dem Verbindungsaufbau einer HTTPS Seite beschäftigt. Bei den Erklärungen wird immer wieder gesagt, dass der Client und Server seine öffentlichen Schlüssel austauschen.

Dieser öffentliche Schlüssel gehört doch zu einem Zertifikat. Wenn man ein Betriebssystem installiert (egal ob Linux, Windows ...), hat dann jedes Betriebssystem schon ein entsprechendes Zertifikat? Oder kommt das Zertifikat mit der Installation eines Browsers? Oder bin ich komplett auf dem Holzweg? :)

VG
 

/dev/null

Moderator
Teammitglied
Hallo @Besucher9,

Du hast schon viel Richtiges geschrieben.

Bei der Installation eines Betriebssystems oder eines Browsers und eines Mailclients werden immer eine ganze Menge von Zertifikaten vorinstalliert. Und wenn du dir diese ansiehst, erkennst du, dass es sich hierbei (fast ausschließlich) um sogenannte Herausgeberzertifikate von Zertifizierungsstellen handelt. Man nennt diese auch "Vertrauensanker", weil sie vom Hersteller des OS, des Browsers und des MUA sorgfältig geprüft sein sollten.

Wenn dir der fremde Server bei der Kontaktaufnahme durch deinen Browser sein eigenes Serverzertifikat schickt, dann kann der Browser die Signatur dieser Zertifikate durch die o.g. Herausgeberzertifikate gegenprüfen. Es wird also festgestellt, dass dieser Server ein Zertifikat vorweist, welches durch ein vertrauenswürdiges TrustCenter herausgegeben oder signiert wurde => du hast also den richtigen Server kontaktiert und bist keinem Fake aufgesessen.

OK?
 

Jägerschlürfer

Moderator
Teammitglied
wenn du einen eigenen Dienst im WWW anbieten willst und dieser soll über https erreichbar sein, benötigst du ein extra https Zertifikat, das du dir z.B. bei Let`s Encrypt kostenlos holen kannst.

Die Zertifikate die Betriebsystem und Browser usw. mitbringen reichen hierfür nicht.
 
Oben