Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
public:client_zertifikate_im_browser_installieren [2019/04/18 11:19] – [Client Zertifikate im Browser installieren] jankow@datenkollektiv.netpublic:client_zertifikate_im_browser_installieren [2019/04/18 11:24] (aktuell) jankow@datenkollektiv.net
Zeile 40: Zeile 40:
  
 {{ :public:firfefox_client_zertifikate_07.png?600 |}} {{ :public:firfefox_client_zertifikate_07.png?600 |}}
 +
 +===== Hinweise zur Sicherheit =====
 +
 +Client Zertifikate sind eine sehr sichere Möglichkeit, auf Web-Dienste zuzugreifen. Webdienste sollten grundsätzlich als potentiell angreifbar angesehen werden. Entweder durch Sicherheitslücken in der Software - oder aber durch ein erratenes oder versehentlich veröffentlichtes Passwort.
 +
 +Ist ein Web-Dienst zusätzlich mit einem Client-Zertifikat abgesichert, genügt das Passwort alleine nicht mehr, um darauf zuzugreifen. Zusätzlich muss über das private Zertifikat verfügt werden. Damit können Angriffe über das Internet sehr sicher abgewehrt werden.
 +
 +Da das Zertifikat jedoch im Browser gespeichert ist, kann jeder, der Zugriff auf den Browser des Nutzers (bei unbeaufsichtigten oder verlorgen gegangenen/gestohlenen Geräten), auch auf die abgesicherte Webseite zugreifen. Ist dann noch das Passwort für z.B. die Cloud im Browser gespeichert, ermöglicht das einen vollen Zugriff.
 +
 +Daher ist es wichtig, bei Verlust des Geräts, oder wenn unklar ist, ob eine andere Person möglicherweise Zugriff auf das Geräte hatte, das Zertifikat sofort sperren zu lassen. So ähnlich wie bei einer verloren gegangenen EC-Karte.