Public-Key-Pins-Deaktiviert/DE/Description: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „Mächtige Angreifer wie bspw. Geheimdienste können ggf. eine Signatur, mit der Hilfe einer von den Benutzern akzeptierten Zertifizierungsstelle, erstellen las…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | Mächtige Angreifer wie bspw. Geheimdienste können ggf. eine Signatur, mit der Hilfe einer von den Benutzern akzeptierten Zertifizierungsstelle, erstellen lassen. Um dies zu verhindern kann eine Webseite definieren, dass beim ersten Aufruf des Zertifikats das Zertifikat dauerhaft gespeichert (pinning). Mit der Hilfe von Key-Pinning wird für die von der Webseiten definierten Zeit lediglich das gespeicherte Zertifikat akzeptiert. | + | Mächtige Angreifer wie bspw. Geheimdienste können ggf. eine [[Digitale_Signatur|Signatur]], mit der Hilfe einer von den Benutzern akzeptierten Zertifizierungsstelle, erstellen lassen. Um dies zu verhindern kann eine Webseite definieren, dass beim ersten Aufruf des Zertifikats das Zertifikat dauerhaft gespeichert (pinning). Mit der Hilfe von Key-Pinning wird für die von der Webseiten definierten Zeit lediglich das gespeicherte Zertifikat akzeptiert. |
Version vom 26. Juni 2018, 07:42 Uhr
Mächtige Angreifer wie bspw. Geheimdienste können ggf. eine Signatur, mit der Hilfe einer von den Benutzern akzeptierten Zertifizierungsstelle, erstellen lassen. Um dies zu verhindern kann eine Webseite definieren, dass beim ersten Aufruf des Zertifikats das Zertifikat dauerhaft gespeichert (pinning). Mit der Hilfe von Key-Pinning wird für die von der Webseiten definierten Zeit lediglich das gespeicherte Zertifikat akzeptiert.
