Exch2007 Iphone4 Active Sync Zertifikat Butterbeidefische

1. offizieller Beitrag

    Hallo zusammen, ich habe einen Exchange 2007 und möchte ein Iphone 4 über EAS anbinden.


    So weit so gut, Testweise hat es schon funktioniert. Mein Exchange Zertifikat ist selbstsigniert.


    Was mir nicht klar ist: Welches plus an Sicherheit erreicht man wenn man ein Zertifikat kauft? Das Iphone kommt ja auch ohne Zertifikat an die Daten heran wenn ich es einfach bestätige, wo also liegt hier der Sinn ein solches zu kaufen?


    vielen Dank


    MfG

    • Offizieller Beitrag

    Der Sinn darin liegt, dass du dem Zertifikat eigentlich vertrauen sollst (bzw. dein Gerät soll ihm vertrauen), damit sich nicht jemand (Server) als dein Server ausgeben kann. Ausserdem gibts Geräte die das nicht einfach bestätigen lassen wie z.B. alle Windows Mobile devices. ;)
    Ein Zertifikat kostet heutzutage auch keine Unsummen mehr, dass man zumindest in Firmenumgebungen darauf achten sollte, solche Sachen einfach korrekt zu konfigurieren. Keine Angst, auch über dein selfsigned certificate werden die Daten verschlüsselt übertragen. Nur zu welchem Server, da kannst du dir nie ganz sicher sein. :p


    Bye
    Norbert

    Hi ok danke. Weiß zwar jetzt nicht was du mit dem letzten Satz meinst denn bei einem gekauften Zerti kann ich mir da ja genau so wenig sicher sein ;)

    • Offizieller Beitrag
    Zitat


    NorbertFe schrieb:
    Bei einem gekauften Zertifikat kannst du dir relativ sicher sein, da das Zertifikat auch gesperrt werden kann (bei Mißbrauchsverdacht). Und das kannst du als Eigentümer des Zertifikats auch veranlassen. Ein Selfsigned Zertifikat kannst du nicht sperren.


    Das ist aber auch nciht notwendig, dass einem Selfsigned Zertifikat eh niemand vertraue.


    Es gibt zwischen einem externen, internen und einem Selfsigned Zertifikat genau *einen* Unterschied: Die Vertrauenswürdigkeit.


    Verschlüsseln tun sie alle genau gleich.



    Speziell beim IPhone brauchst Du keine Bedenken zu haben: Wenn sich plötzlich das Zertifikat ändert oder die URL, gibt es eine neue Warnung. Wer die nicht einfach wegklickt, sondern liest und *denkt*, wird den Angriff bemerken. Aber das Wegklicken kann Dir auch bei einem gekauften und komprimierten Zertifikat passieren.

    • Offizieller Beitrag
    Zitat


    RobertW schrieb:
    Das ist aber auch nciht notwendig, dass einem Selfsigned Zertifikat eh niemand vertraue.


    Korrekt, aber wenn wir jetzt mal nicht von IPhone ausgehen (ja hier im Thread gehts darum), sondern von Geräten die nicht einfach "Ignorieren" und weiter anbieten, dann ist die Verteilung eines neuen Selfsigned certificates auch Aufwand. ;)


    Zitat

    Es gibt zwischen einem externen, internen und einem Selfsigned Zertifikat genau *einen* Unterschied: Die Vertrauenswürdigkeit.


    Korrekt.


    Zitat

    Verschlüsseln tun sie alle genau gleich.


    Auch korrekt. :)



    Zitat

    Speziell beim IPhone brauchst Du keine Bedenken zu haben: Wenn sich plötzlich das Zertifikat ändert oder die URL, gibt es eine neue Warnung. Wer die nicht einfach wegklickt, sondern liest und *denkt*, wird den Angriff bemerken. Aber das Wegklicken kann Dir auch bei einem gekauften und komprimierten Zertifikat passieren.


    Ja deswegen ist ein "IPhone" meiner Meinung nach auch irgendwie in der Hinsicht nur #OOPS#. :)


    Bye
    Norbert