Ankündigung

Einklappen
Keine Ankündigung bisher.

[OT] Externer Zugriff auf CV: Wie absichern

Einklappen
X
Einklappen
 
  • Seite von 3
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 template Weiter
    #31
    Genaues zu Man-in-the-Middle bei OpenVPN ist verlässlich hier zu finden.
    HOWTO

    Im Großen und Ganzen liegt es also daran, welches Zertifikat Du Deinem Server geben würdest henfri.
    Makkis Argument ist:
    Beim Webserver nimmt man selfsigned und dann meldet der Browser "aaarrrgh, untrusted, und so weiter". Bei OpenVPN kommen Client und Server Zertifikate halt aus der gleichen CA, damit akzeptieren die das gegenseitig.

    Du kannst also auch einfach das Root-CA Zertifikat Deiner eigenen CA auch in deinen Browser importieren und er wird nicht meckern und alles ist gut. Im Ergebnis kein großer Unterschied. TLS ist TLS. Da Du jetzt aber nix installieren willst, willst Du vermutlich auch nicht das eigene Root-CA-Cert importieren.
    Da hilft dann nur noch, sich ein eigenes Zertifikat bei der CA des geringsten Misstrauens zu holen...
    Derzeit zwischen Kistenauspacken und Garten anlegen.
    Baublog im Profil.

    Kommentar

      #32
      Im Kontext SSL/TLS Zertifikate möchte ich übrigens nochmal https://cert.startcom.org/?lang=de
      empfehlen, wenn man es wirklich ernst meint..

      Makki
      EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
      -> Bitte KEINE PNs!

      Kommentar

        #33
        Es gibt sicherlich auch viele andere Anbieter
        Bei IT-Sicherheit und Israel hab ich immer etwas Bedenken.
        Aber nun, kann jeder selber entscheiden.
        Derzeit zwischen Kistenauspacken und Garten anlegen.
        Baublog im Profil.

        Kommentar

          #34
          Naja, ich auch aber ob das teure und angeblich sichere Zertifikat (wir hatten das Thema jünst..) nun aus USA, Südafrika oder Israel kommt ist IMHO auch schon wurscht.
          Korrekterweise müsste man eine eigene CA betrieben, mit offline-Root-CA und Subordinate CA, keys auf Smartcard (machen wir übrigens), das ist nur für normalsterbliche IT-ler und schon garnicht fürs private Smarthome zu bewerkstelligen, daher der Hinweis zu einem praktikablen und fair bezahlbaren Ersatz..
          Aber deswegen wird auf dem WG fürs vorinstallierte VPN eine eigene, übrigens beim Kunden erstellte CA betrieben von der wir keine Kopie haben. Wir versuchen es halt Anwendertauglich und trotzdem sicher zu gestalten, wenn man es anders machen will steht einem das frei aber dann muss man echt wissen was man tut damit es sicher bleibt.

          Makki
          EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
          -> Bitte KEINE PNs!

          Kommentar

            #35
            Hallo,

            nur weil ich grade über das Thema gestoplert bin und mir irgendwie eine Info in der ganzen Diskussion fehlt.

            Wenn ich ein verschlüsseltes WLAN habe interessiert mich doch die ganze Diskussion nicht, oder?

            Das ganze hat doch nur Bedeutung wenn ich irgendeinen Zugang öffne, damit ich aus der Arbeit die Zimmertemperaturen bei mir zu Hause checken kann, richtig?

            René

            Kommentar

              #36
              Re: [OT] Externer Zugriff auf CV: Wie absichern

              richtig

              Kommentar

              Vorherige 1 2 3 template Weiter
              Lädt...
              X

              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

              Ich stimme zu