Bietet ein selbst signiertes Zertifikat auch Sicherheit?

Artikel Details
URL: http://helpdesk.webspace-forum.de/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=50
Artikel ID: 50
Erstellt am: 20.09.2009 23:45

Antwort

Klares Nein!! Bei der Benutzung eines selbst signiertes Zertifikates erhällt der Besucher eine Warnmeldung, das das Zertifikat nicht geprüft werden kann, da es nicht von einer Zertifizierungsstelle signiert ist. Für den Besucher ist nicht erkennbar ob die Kommunikation tatsächlich mit dem gewünschten Ziel erfolgt oder nicht. Wenn der Besucher das Zertifikat manuell aktzeptiert, erfolgt die Kommunikation zwar verschlüsselt, allerdings zu einem unbekannten Ziel. Das Ziel kann auch ein Server eines Angreifers sein. Daher ist ein selbst signiertes Zertifikat für den professionellen Einsatz ungeeignet.