oder kann es passieren, daß jemand einem über eine harmlose https Seite ein Zertifikat unterjubelt.
Der User das dann abnickt und dann auf der zweiten präparierten Seite mit dem gleichen Zertifikat dann eine gefälschte Webseite der Bank untergejubelt wird?


Mir geht es nämlich darum, daß die meisten privaten Webseiten, die HTTPS Seiten betreiben, mir ständig Zertifikate unterjubeln wollen und wenn ich den Inhalt der Seiten sehen will, dann muß ich die Zertifkate akzeptieren,
ansonsten erhalte ich keinen Zugriff zu den Daten.

Zertifikate werden auf die Domain ausgestellt. Das geht also nicht.

Wenn man also eine Warnung bekommt, das Zertifikat sei ungültig und klickt dann einfach "jaja, paßt schon, immer vertrauen" an, dann ist man ein Stückweit selbst schuld.

Selbst Unterdomains sind nicht möglich. Ausgestellt wird auf die genaue Top-URL. Also www.123.de - doof.123.de passt schon nicht mehr.

oder kann es passieren, daß jemand einem über eine harmlose https Seite ein Zertifikat unterjubelt.
Der User das dann abnickt und dann auf der zweiten präparierten Seite mit dem gleichen Zertifikat dann eine gefälschte Webseite der Bank untergejubelt wird?
Was bedeutet untergejubelt? Entweder du vertraust dem Aussteller des Zertifikats oder nicht. Ihm auf der ersten Webseite zu vertrauen, auf der nächsten aber nicht mehr ergibt keinen Sinn.
Abgesehen davon lassen sich Zertifikate auch nur für die aktuelle Sitzung und nicht dauerhaft akzeptieren.

Um die ursprüngliche Frage zu beantworten: Ja, man kann Zertifkate für verschiedene Namen ausstellen. Beispielsweise ein Zertifkat das für www.example.com und www.example.org gültig ist. Oder ein Zertifkat für *.example.net, dieses gilt dann für alle Subdomänen von example.net.
Alles andere wäre auch Schwachsinn, denn sonst müsste man für jeden Webserver mit Virtual Hosts, die auch verschlüsselt nutzbar sein sollen, einen Sack voll IP-Adressen mieten. Das wäre angesichts der Adress-Knappheit wenig sinnvoll.

Was bedeutet untergejubelt? Entweder du vertraust dem Aussteller des Zertifikats oder nicht.Ja mach mal.
http://www.schneier.com/blog/archives/2008/12/forging_ssl_cer.html

Ja mach mal.
http://www.schneier.com/blog/archives/2008/12/forging_ssl_cer.html
Was hat das mit dem Thema dieses Threads zu tun?

Was hat das mit dem Thema dieses Threads zu tun?Was hat "untergejubelt" mit dem Thema dieses Threads zu tun?

Selbst Unterdomains sind nicht möglich. Ausgestellt wird auf die genaue Top-URL. Also www.123.de - doof.123.de passt schon nicht mehr.

doch, dafür gibts die wildcard zertifikate. sind allerdings sauteuer :D

mfg

Hier noch kurz das "OT" auf deutsch
http://www.onlinekosten.de/news/artikel/32620

Mittlerweile kann man Zertifikate auch für mehrere Domains ausstellen lassen, kostet nur ein ein wenig mehr und wird nicht von ganz so vielen Webbrowsern unterstützt.

Grundsätzlich aber ist ein Zertifikat schon auf genau eine oder mehrere Domains ausgestellt, nur für Subdomains gibts halt noch sog. Wildcard Zertifikate.

Hier noch kurz das "OT" auf deutsch
http://www.onlinekosten.de/news/artikel/32620Dieser Erkenntnis...MD5 ist angreifbar...widmet man Anfang 2009 einen kompletten Newsbeitrag?
Ich sehe die Sache hier ähnlich wie Bruce.
I'm not losing a whole lot of sleep because of these attacks. But -- come on, people -- no one should be using MD5 anymore.Zumindest nicht für solche Zwecke. Es ist ja nicht so, als ob es keine Alternativen gäbe.

Selbst Unterdomains sind nicht möglich. Ausgestellt wird auf die genaue Top-URL. Also www.123.de - doof.123.de passt schon nicht mehr.
Es gibt Wildcard-Zertifikate, die alle Subdomains enthalten, also *.123.de

Zumindest nicht für solche Zwecke. Es ist ja nicht so, als ob es keine Alternativen gäbe.
Jain. SHA-1 ist leider ja auch nicht viel besser und der Contest für SHA-3 ist noch lange nicht beendet.

Es gibt Wildcard-Zertifikate, die alle Subdomains enthalten, also *.123.de


Jain. SHA-1 ist leider ja auch nicht viel besser und der Contest für SHA-3 ist noch lange nicht beendet.

Prinzipiell haben alle Verfahren, die auf den Grundlagen Arbeiten von Merkle und Damgaard basieren, Probleme. Mit dem Unterschied, dass man SHA1 noch nicht mit Stift, Papier und gelangweilten Studenten kaputt spielt, von was man bei MD5 schon fast reden kann.

Gruß,
TC