HPKP - HTTP Public Key Pinning

HPKP - HTTP Public Key Pinning

Mit HPKP unterstützen moderne Browser eine neuere Technik, um sich und seine Besucher vor falschen aber validen Zertifikaten zu schützen. In der jüngeren Vergangenheit hat es sich gezeigt, das kriminelle Firmen und Organisationen sich valide Zertifikate für bestimmte Domains ausstellen lassen und damit seinen Opfern vorgaukeln können, dass deren Verbindung vertrauenswürdig und abgesichert sei. In Wirklichkeit, wird aber der komplette Datenverkehr abgeschnorchelt (MitM) und ein Opfer hat nur wenige Möglichkeit das zu bemerken.
X.509-Zertifikate

X.509-Zertifikate

Nichts scheint ominöser zu sein als der Umgang mit Zertifikaten. Ich erlebe im täglichen Umgang mit Zertifikaten, dass zu viele Administratoren daran verzweifeln, dabei sind Zertifikate sehr einfach aufgebaut und folgen einer simplen Struktur. Ich möchte in dem Artikel nicht auf jedes Detail eingehen, es gibt auch Ecken an denen man berechtigterweise Verzweifelt. Den Bereich möchte ich mir und euch in diesem Beitrag ersparen. Der folgende Rundumschlag sollte aber jedem den Umgang mit X.