encrypt.casaencrypt.casa
Home
  • Thema 1 - Sicherheitsziele
  • Thema 2 - Geschichte der Kryptographie
  • Thema 3 - Bausteine der Kryptographie
  • Thema 4 - GnuPG
  • Thema 5 - Repetition und Digitalzertifikate
  • Thema 6 - Vertrauen
  • Thema 7 - Sichere Webprotokolle
  • Thema 8 - Unsichere Webprotokolle
GitHub
Home
  • Thema 1 - Sicherheitsziele
  • Thema 2 - Geschichte der Kryptographie
  • Thema 3 - Bausteine der Kryptographie
  • Thema 4 - GnuPG
  • Thema 5 - Repetition und Digitalzertifikate
  • Thema 6 - Vertrauen
  • Thema 7 - Sichere Webprotokolle
  • Thema 8 - Unsichere Webprotokolle
GitHub
  • Einführung in die Kryptographie

    • Thema 1 - Sicherheitsziele
      • Slides Thema 1
      • Übungen Thema 1
    • Thema 2 - Geschichte der Kryptographie
      • Slides Thema 2
      • Übungen Thema 2
    • Thema 3 - Bausteine der Kryptographie
      • Slides Thema 3
      • Übungen Thema 3
    • Thema 4 - GnuPG
      • Slides Thema 4
      • Übungen Thema 4
  • Zertifikate und Protokolle

    • Thema 5 - Repetition und Digitalzertifikate
      • Slides Thema 5
      • Übungen Thema 5
    • Thema 6 - Vertrauen
      • Slides Thema 6
        • Vertrauen
          • Verifiziert von
          • Vertrauensmodelle
          • Gültigkeit
          • Direktes vertrauen
          • Vertrauenshierarchie
          • Web of Trust
          • Gültigkeit überprüfen
          • Zertifizierungsinstanz (CA)
          • Zertifikat verifzieren
          • Dem Browser vertrauen
          • Aufgaben
          • Zusammenfassung
          • Probleme CA
          • Sicherheit im Web
      • Übungen Thema 6
    • Thema 7 - Sichere Webprotokolle
      • Slides Thema 7
      • Übungen Thema 7
    • Thema 8 - Unsichere Webprotokolle
      • Slides Thema 8
      • Übungen Thema 8

Slides Thema 6

Vertrauen

... und Gültigkeit.

🎯 Wir verstehen wie das Vertrauen zu Digitialzertifikaten hergestellt wird.


Verifiziert von

Besucht man https://example.com und klickt auf das Schloss, sieht man folgendes:


Die Adresse www.example.com ist verifizert von DigiCert Inc.

🤔 Wer ist DigiCert Inc und warum vertraue ich ihnen?


Vertrauensmodelle

Um das zu verstehen, müssen wir zuerst verschiedene Vertrauensmodelle betrachten:

  • Direktes Vertrauen 🧑‍🤝‍🧑
  • Vertrauenshierarchie 🔝
  • Web of Trust 🕸️

Und definieren was Gültigkeit ✅ ist.


Gültigkeit

Gültigkeit bedeutet Vertrauen dahingehend, daß ein öffentliches Schlüsselzertifikat dem angegebenen Eigentümer gehört.


Direktes vertrauen

Benutzer vertraut auf die Gültigkeit des Schlüssels, da dessen Herkunft bekannt ist.


Vertrauenshierarchie

Im hierarchischen Modell gibt es eine Anzahl Root-Zertifikate (Stamm 🌳). Davon werden Zertifizierungsinstanzen und Zertifikate (Äste 🌱 und Blätter 🍃) abgeleitet.



Web of Trust

Ist eine Kombination der beiden vorherigen Modellen. In sechs Schritten kann man zu jedem Menschen eine Verbindung aufnehmen 🤝.

Händeschütteln -> Schlüssel austauschen -> Es entsteht ein Netz aus Vertrauen



Gültigkeit überprüfen

Die Gültigkeit kann wie folgt geprüft werden:

  1. Erstellen Fingerabdruck des Zertifikats
  2. Fingerabdruck bei Herausgeber nachfragen
  3. Fingerabdrücke vergleichen

Eine weitere Möglichkeit ist die Prüfung durch Dritte -> Zertifizierungsinstanz


Zertifizierungsinstanz (CA)

"Der Hauptzweck einer CA ist grundsätzlich, einen öffentlichen Schlüssel mit im Zertifikat enthaltenen Identifikationsinformationen zu verbinden und somit Dritten zu versichern, daß eine gewisse Sorgfalt bei der Verbindung der Identifikationsinformationen verwendet wurde und der Schlüssel gültig ist."


Dazu die Hierarchie:


Zertifikat verifzieren

🤔 Wie wird das Zertifikat von DigiCert Inc verifiziert?

🙋 Es wird die hierarchische Zertifikatskette überprüft. Wenn wir der Root-CA vertrauen, vertrauen wir DigiCert Inc.



Dem Browser vertrauen

Wenn man eine Browser auf dem Computer installiert oder aktualisiert, wird immer eine Liste von Root-CA-Zertifikaten mitgeliefert.

🧠 Nice to know: Mozilla Included CA Certificate List


Auf Windows werden Zertifikate zentral im Certificate Manager verwaltet.


Aufgaben

🎬 Lösen Sie die Aufgaben 1 in Gruppen oder Breakout-Rooms.


Zusammenfassung

Der Zugriff auf eine Webseite ist sicher:

Wenn https:// verwendet wird.
↪️Die Adresse mit einem Zertifikat verknüpft ist.
↪️Dem Herausgeber des Zertifikats vertraut wird.
↪️Dem Browser vertraut wird.
↪️Der Browser der Root-CA vertraut.


Probleme CA

🤔 Kann man den CAs wirklich vertrauen?

🙋 Nicht vollständig:

  • Beware of Applications Misusing Root Stores
  • Timeline of Certificate Authority Failures
  • Stuxnet

Es werden immer wieder unauthorisierte Zertifikate erstellt.


Sicherheit im Web

Unabhängig davon ist aber die Verbindung mit einer Webseite ziemlich sicher.

Mehr dazu in Sichere Webprotokolle.

Edit this page
Last Updated:
Contributors: Janik von Rotz
Next
Übungen Thema 6