Hallo, Frage zum Thema Phishing. Kann mir ein SSL-Zertifikat Sicherheit geben, dass ich nicht durch einen Klick auf einen unbekannten Link auf eine gefälschte Internetseite gelangt bin? Ich denke mir, so ein Zertifikat kann sich doch jeder ausstellen lassen.
Taschenlampe schrieb: > Ich denke mir, so ein Zertifikat kann sich doch jeder ausstellen lassen. Aber nicht für jeden Namen. Die Zertifizierungsstellen kontrollieren mehr oder auch weniger gründlich, ob man auch zu dem Namen passt. Wenn du also in einem getarnten Link vermeintlich auf www.sparkasse.de gehst und oben in der Leiste bei www.sparkasse.ru landest, mag letzteres ein echtes Zertifikat sein, aber eher nicht von deiner Sparkasse. Hingucken lohnt sich also.
:
Bearbeitet durch User
Beitrag #6655451 wurde von einem Moderator gelöscht.
Taschenlampe schrieb: > Kann mir ein SSL-Zertifikat Sicherheit geben, > dass ich nicht durch einen Klick auf einen unbekannten Link auf eine > gefälschte Internetseite gelangt bin? Nein.
Taschenlampe schrieb: > Kann mir ein SSL-Zertifikat Sicherheit geben, > dass ich nicht durch einen Klick auf einen unbekannten Link auf eine > gefälschte Internetseite gelangt bin? Nur, wenn du den Domainnamen der Ziel-Seite kennst und mit dem im Zertifikat abgleichst. Es gibt allerdings mehrere Stufen von Verifizierung, Banken haben z.B. oft Zertifikate, die neben dem Domainnamen auch Name und Stadt des Unternehmens enthält. Schaut man sich diese im Zertifikat (!) an, sind diese Informationen auch vertrauenswürdig. Generell aber alles nur unter der Voraussetzung, dass du allen CAs vertraust, die in deinem Browser eingestellt sind.
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.