Schlagwort-Archiv: openssl

Android ein eigenes SSL-Zertifikat unterschieben

An dem Zusatz "Extensions" samt "Basic constraints"-Erweiterung erkennt man ein CA-Zertifikat, wie es Google mag (Ansicht aus dem Firefox-Browser)

An dem Zusatz „Extensions“ samt „Basic Constraints“-Erweiterung erkennt man ein CA-Zertifikat, wie es Android mag (Ansicht aus dem Firefox-Browser)

Selbstsignierte SSL-Zertifikate genügen vollkommen, um die Kommunikation mit privat genutzten Diensten, beispielsweise einem Owncloud-Server, übers Internet abzusichern. Auf diese Weise lassen sich auf dem eigenen Smartphone auch Kalender und Adressbuch abgleichen. Dummerweise akzeptiert Googles Betriebssystem ein typisches selbstsigniertes SSL-Zertrifikat nicht; wie es trotzdem geht und welche Apps man für die Installation des Zertifikats sowie die Synchronisation mit den von Haus aus in Android nicht unterstützten Datenaustausch-Protokollen CalDAV (Termine) und CardDAV (Adressen) verwenden kann, steht in diesem Posting.

Weiterlesen

Mein Server, meine Domain, mein SSL-Zertifikat

firefox_untrusted

Wer auf seine Owncloud, den eigenen Email-Server oder auch den Admin-Bereich von WordPress und Co. über das Internet zugreifen möchte, sollte die Kommunikation tunlichst absichern. Ansonsten können Dritte etwa per Man in the middle-Angriff die komplette Kommunikation mitlesen und dabei auch die Login-Daten abgreifen. Die Technologie der Wahl, unter den Akronymen SSL bzw. TLS bekannt, ist in letzter Zeit zwar heftig unter die Räder gekommen, aber noch alternativlos. Sie setzt auf Verschlüsselung und auf Zertifikate, um die Vertrauenswürdigkeit der Verbindung zu beglaubigen. Allerdings gehen diese Zertifikate kräftig ins Geld, wenn man sie von einem reputierten kommerziellen Anbieter erwirbt. Eine Alternative zum Nulltarif, für persönliche Zwecke absolut ausreichend, ist ein selbst signiertes Zertifikat.

Weiterlesen