Public-Key-Pins-Deaktiviert/DE/Description: Unterschied zwischen den Versionen

Aus Siwecos
Wechseln zu: Navigation, Suche
Zeile 1: Zeile 1:
Mächtige Angreifer wie bspw. Geheimdienste können ggf. eine [[Digitale_Signatur|Signatur]] mit der Hilfe einer von den Benutzern akzeptierten [[Zertifizierungsstelle|Zertifizierungsstelle]] erstellen lassen. Um dies zu verhindern, kann eine Webseite definieren, dass beim ersten Aufruf des Zertifikats das Zertifikat dauerhaft gespeichert wird (pinning). Mit der Hilfe von [[HTTP_Public_Key_Pinning|Key-Pinning]] wird für die von der Webseiten definierte Zeit lediglich das gespeicherte [[Zertifikate|Zertifikat]] akzeptiert.
+
Mächtige Angreifer wie bspw. Geheimdienste können ggf. eine [[Digitale_Signatur|Signatur]] mit der Hilfe einer von den Benutzern akzeptierten [[Zertifizierungsstelle]] erstellen lassen. Um dies zu verhindern, kann eine Webseite definieren, dass beim ersten Aufruf des [[Zertifikate/DE|Zertifikats]] das Zertifikat dauerhaft gespeichert wird (pinning). Mit der Hilfe von [[HTTP_Public_Key_Pinning|Key-Pinning]] wird für die von der Webseite definierten Zeit lediglich das gespeicherte [[Zertifikate/DE|Zertifikat]] akzeptiert.

Version vom 31. Januar 2019, 13:43 Uhr

Mächtige Angreifer wie bspw. Geheimdienste können ggf. eine Signatur mit der Hilfe einer von den Benutzern akzeptierten Zertifizierungsstelle erstellen lassen. Um dies zu verhindern, kann eine Webseite definieren, dass beim ersten Aufruf des Zertifikats das Zertifikat dauerhaft gespeichert wird (pinning). Mit der Hilfe von Key-Pinning wird für die von der Webseite definierten Zeit lediglich das gespeicherte Zertifikat akzeptiert.

Abgerufen von „https://www.siwecos.de/wiki/index.php?title=Public-Key-Pins-Deaktiviert/DE/Description&oldid=7430