crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
04.06.2020 15:50
Hallo,
wo findet man von den Webadressen die Fingerprints der Zertifikate und öffentlichen Schlüssel für die folgenden Protokolle?
(1) SSL/TLS-Protokoll (https, pop3s, imaps, smtps, webdavs)
(2) SSH-Protokoll (sftp)
Gelegentlich möchte ich die Fingerabdrücke mal überprüfen können, insbesondere dann, wenn die Zertifikate und öffentlichen Schlüssel erneuert werden.
mfg Volker
Gelöst! Gehe zu Lösung.
05.06.2020 19:28
09.06.2020 10:21
Vielen Dank für die Antwort.
Zu (2) haben Sie einen Link angegeben, der den Fingerabdruck zum Server-Schlüssel 'hosting.telekom.de' wiedergibt, den ich mit meinem sFTP-Programm nachvollziehen konnte, ausgezeichnet!
In Ihrer Anleitung 'FTP-Zugang in FileZilla einrichten'
https://homepagecenter.telekom.de/index.php?id=284
haben Sie ein Bild angegeben, wo man dem unbekannten Server-Schlüssel einfach vertrauen sollte, was jetzt nicht mehr erforderlich ist.
Das Gleiche gilt auch für die Anleitung 'Verbindung zur Homepage per SSH über Putty herstellen'
https://homepagecenter.telekom.de/index.php?id=258
Zu (1) haben Sie zwei Links angegeben, die nur das Zwischenzertifikat 'TeleSec ServerPass Class 2 CA' und das Stammzertifikat 'T-TeleSec GlobalRoot Class 2' z.B. zum Server 'secureimap.t-online.de' wiedergeben.
Eigentlich benötigt man die Fingerabdrücke von den Server-Zertifikaten 'secureimap.t-online.de', 'webdav.magentacloud.de' usw. Ich gebe zu, das wird sehr umfangreich sein, aber als Beispiel nenne ich die Fingerprints der Webadressen der Postbank:
https://www.postbank.de/privatkunden/webadresse.html
mfg Volker
09.06.2020 15:38
11.06.2020 10:48
11.06.2020 14:31
Hallo,
zu (2) sind jetzt die Anleitungen von 'FileZilla' und 'Putty' um die Fingerandrücke verständlich erweitert worden, OK.
Zu (1) sichern i.d.R. die übergeordneten Zertifikate die Integrität des Zertifikats. Dies schützt aber nicht vor dem seltenen Fall, dass man eine gefälschte Telekom-Webseite erwischt mit einer gültigen aber anderen Zertifikatskette.
Weiterhin sind die übergeordneten Zertifikate der Telekom nicht einheitlich. Beispielsweise ist die Zertifikatskette des Servers 'webdav.magentacloud.de' eine andere als die der E-Mail-Server. Sie besteht aus dem Zwischenzertifikat 'TeleSec ServerPass Extended Validation Class 3 CA' und dem Stammzertifikat 'T-TeleSec GlobalRoot Class 3'.
Vielleicht reicht es aus, die Fingerabdrücke der übergeordneten Zertifikate leicht verständlich anzugeben und die zugehörigen Server, die sie nutzen.
mfg Volker
11.06.2020 15:25
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Informieren Sie sich über unsere aktuellen Website-Angebote.