![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo zusammen,
Habe mich ein wenig mit Zertifikaten beschäftigt, die ja auch im Rahmen von gesicherten Webverbindungen vorkommen.
Allerdings habe ich momentan ein kleines Vorstellungsproblem:
Mir ist klar, dass durch ein Zertifikat nachgewiesen werden kann, dass zu jemandem ein bestimmter Key gehört.
Den Sinn sehe ich vor allem darin, dass wenn jemand die Kommunikation "abhört" er eben nichts mit diesen abgehörten Daten anfangen kann.
Oftmals findet man auch Artikel von Zertifikaten in Verbindung mit Phishing.
Aber wie kann ein Zertifikat vor Pishing schützen.
Sagen wir mal ich wäre SparkassenFake.de, dann würde ich halt für diese Domain ein Zertifikat anmelden und könnte dann eine sichere Verbindung dem Kunden anbieten.
Der Kunde bekommt doch nicht genau, ob das Zertifikat von Sparkasse oder SparkassenFake ist, oder?
Wäre cool, wenn mir da jemand auf die Sprünge helfen könnte.
Gruß
auxilium
Habe mich ein wenig mit Zertifikaten beschäftigt, die ja auch im Rahmen von gesicherten Webverbindungen vorkommen.
Allerdings habe ich momentan ein kleines Vorstellungsproblem:
Mir ist klar, dass durch ein Zertifikat nachgewiesen werden kann, dass zu jemandem ein bestimmter Key gehört.
Den Sinn sehe ich vor allem darin, dass wenn jemand die Kommunikation "abhört" er eben nichts mit diesen abgehörten Daten anfangen kann.
Oftmals findet man auch Artikel von Zertifikaten in Verbindung mit Phishing.
Aber wie kann ein Zertifikat vor Pishing schützen.
Sagen wir mal ich wäre SparkassenFake.de, dann würde ich halt für diese Domain ein Zertifikat anmelden und könnte dann eine sichere Verbindung dem Kunden anbieten.
Der Kunde bekommt doch nicht genau, ob das Zertifikat von Sparkasse oder SparkassenFake ist, oder?
Wäre cool, wenn mir da jemand auf die Sprünge helfen könnte.
Gruß
auxilium
