Zertifikat - Sicherheit'?

1. offizieller Beitrag

    Guten Tag,


    vllt hat jemand ja 1 Minute Zeit um mir nur eine kurze Frage zu beantworten.


    Ich verwende bei meinem Exchange Server das Standard Zertifikat, welches direkt nach der Installation gültig ist, da hab ich mich noch nicht rangetraut (bin totaler Anfänger).


    Dies ist ja erstmal unsicher, wir zumindest so angezeigt bis man es selbst in vertrauenswürde hinzufügt : )


    Dient so ein Zertifikat irgendwie der Sicherheit und der Verschlüsselung?


    Es läuft ja alles über SSL ab und ist somit Verschlüsselt, fördert ein selbst generiertes Zertifikat die Sicherheit irgendwie zusätzlich, es kann ja jeder akzeptieren so wie ich das verstanden habe ?


    Bringt ein gekauftest sicheres Zertifikat vorteile`?
    Wir wollen es nur intern verwenden, für unseren Exchange Server, daher sollte für unsere Zwecke ein selbst erstelltes doch vollkommen ausreichen : )


    Finde die Thematik etwas verwirrend, und hoffe konnte meine Frage einigermaßen klar formulieren :(


    Vielen Dank schonmal und


    VG Greeve

    • Offizieller Beitrag

    Moin,


    grundsätzlich brauchst Du für SSL-Verschlüsselung ein Zertifikat, ohne dem geht die asymetrische Verschlüsselung nicht.


    Technisch ist jedes Zertifikat dafür geeignet - verschlüsseln tun alle.


    Sicherheit in diesem Punkt heißt nur, dass Du vertrauen kannst, dass der Gegenüber wirklich der ist, der er vorgibt zu sein. Wenn Dir dieses Vertrauen egal ist, funktioniert technisch jedes Zertifikat.


    Allerdings hat MS manchmal so programmiert, dass eine Anwendung nur richtige Zertifikate akzeptiert, vor allem dann, wenn ein Anwender sonst keine Warnung sehen würde.