Server im Internet verschlüsseln mit TLS ihre Kommunikation, um sie vor Abhören und Verfälschung zu schützen. Zusätzlich werden Zertifikate eingesetzt, um Nutzern die Sicherheit zu geben, den richtigen Server zu verwenden (Schutz vor man in the middle).
Typische Anwendungen sind Web-Server (https): Beispielsweise möchte man bei der Nutzerverwaltung des RZ unter https://nutzer.unibw.de sicher sein, mit dem einschlägigen Server im RZ verbunden zu sein, ohne abgehört zu werden.
Hinweise
- TLS bietet keine End-to-end-Verschlüsselung. Beispielsweise wird bei E-Mail (ESMTP benutzt TLS) der Verkehr nur zwischen den einzelnen Stationen (Mailrelays) verschlüsselt. Wenn man mehr Vertraulichkeit wünscht, müssen Sender und Empfänger eine E-Mail-Verschlüsselung nutzen.
- Verschlüsselt übertragene Daten (Webseiten via https oder verschlüsselte E-Mail) müssen nicht sicher sein. Sie können Schadsoftware / Malware enthalten.
Weitere Informationen
Hier finden Sie weiterführende Informationen und technische Details zu diesem Dienst
- info-circle E-Mail Verschlüsselung - E-Mail Verschlüsselung mit S/MIME am RZ der UniBwM
- wrench FAQ zu Verschlüsselungsdetails - Sichere Verschlüsselung auf Servern
- wrench FAQ zu Apache Webserver - Sichere Konfiguration von Apache-Webservern
- info-circle Mozilla SSL Configuration Generator - Konfigurationsfragmente zu TLS in Webservern
- info-circle Verpflichtungen mit Zertifikaten - Informationen für Zertifikatinhaber in der DFN-PKI (Teil der Policies der DFN-PKI)
- info-circle Policies der DFN-PKI - Verbindliche Regelungen bei Herausgabe, Einsatz und Sperren von Zertifikaten (Quelle: DFN-Verein)
- info-circle Neuigkeiten DFN-PKI - Aktuelle Meldungen zur DFN-PKI (Herausgeber: DFN-Verein)