Verschlüsselung: Security-Appliances und Router mit TLS-Zertifikaten versorgen

Spezialisierte Webdienste können zu signierten TLS-Zertifikaten verhelfen, wenn die gängige Einrichtungsmethode der Let's-Encrypt-Initiative nicht greift.

Artikel verschenken

(Bild: Thorsten Hübner)

13.08.2020, 11:00 Uhr

Lesezeit: 7 Min.

c't Magazin

Von

Johannes Weber

Verschlüsselung: Security-Appliances und Router mit TLS-Zertifikaten versorgen
Zertifikatserstellung
Importieren des Zertifikats

Artikel in c't 17/2020 lesen

Mittels TLS-Zertifikaten (Transport Layer Security) lässt sich der Verkehr zwischen dem Webserver und dem Browser verschlüsseln und der Webserver kann sich mit einem signierten Zertifikat authentifizieren, also belegen, dass der User die gewünschte Domain angesteuert hat – etwa fritzbox.example.com. Für die TLS-Verschlüsselung müssen sich Browser- und Serverhersteller lediglich für geeignete Methoden entscheiden und diese implementieren.

Für die Authentifizierung von Domains, die die Zertifizierungsstellen gewährleisten (Certification Authorities, CA), ist weiterer Aufwand erforderlich. Bei sicherheitskritischen Domains wie geldhaus.de müssen Antragsteller belegen, dass ihnen die Domain gehört. Dazu prüft eine CA etwa das Unternehmensregister.

Für gewöhnliche Domains ist der Prüfvorgang automatisiert. Bei Let’s-Encrypt-Zertifikaten liefert eine Server-Software einem anfragenden Client wie dem Python-Skript certbot eine Zeichenkette (Token). Der Antragsteller muss das Token im Webserverpfad so ablegen, dass es aus dem Internet über ein bestimmtes URL-Muster abgerufen werden kann (HTTP-Verifizierung).

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

, Www.freepik.com/Designed by macrovector

Smart Home: Was der Adminstrator bei der Wartung des Systems beachten sollte

Einmal im Jahr sollte sich der Admin hinsetzen und gezielt das Smart-Home-System auf den aktuellsten Stand bringen. So klappt das systematisch und effizient.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

Proxmox VE: Was es kann und was man dafür braucht

Proxmox VE ist eine Linux-Distribution für Server- und Desktop-Virtualisierung, die viel Platz sparen kann.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Smart Home: Was der Adminstrator bei der Wartung des Systems beachten sollte

Einmal im Jahr sollte sich der Admin hinsetzen und gezielt das Smart-Home-System auf den aktuellsten Stand bringen. So klappt das systematisch und effizient.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

Proxmox VE: Was es kann und was man dafür braucht

Proxmox VE ist eine Linux-Distribution für Server- und Desktop-Virtualisierung, die viel Platz sparen kann.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Verschlüsselung: Security-Appliances und Router mit TLS-Zertifikaten versorgen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Smart Home: Was der Adminstrator bei der Wartung des Systems beachten sollte

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Proxmox VE: Was es kann und was man dafür braucht

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Smart Home: Was der Adminstrator bei der Wartung des Systems beachten sollte

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Proxmox VE: Was es kann und was man dafür braucht

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.