ausblenden > Anleitungen und FAQ
Was ich schon immer wissen wollte…
mbs:
Zur konkreten Verwendung dieses Zertifikats kann ich warlord nur beipflichten. Das ist leider von Apple nur mangelhaft dokumentiert.
--- Zitat ---Warum sie nicht von der ja bei Installation mitkommenden Apple-eigenen Zertifikatsstelle signiert werden, weiß ich leider auch nicht. Eine Frage des Timings wohl.
--- Ende Zitat ---
Das ist allerdings sehr einfach zu erklären: Apple liefert auf keinen Fall eine "Zertifikatsstelle" aus. Das wäre dann ja eine auf diesem Computer ausgelagerte Abteilung von Apple, die jedem Mac OS X-Nutzer das Recht geben würde, im Namen von Apple Dinge zu unterschreiben! Apple liefert lediglich das Zertifikat der Zertifikatsstelle aus. Also in etwa "wenn wir was unterschreiben, dann muss unsere Unterschrift und Stempel so wie auf diesem nicht nachbaren Muster aussehen".
Das Zertifikat im Bild ist halt nicht von Apple unterschrieben, sondern vom jeweiligen Rechner selbst. Das heißt: Nur dieser Rechner kann beurteilen, ob dieses Zertifikat "echt" ist. Außerhalb dieses Rechners kann das niemand und deshalb kann dieses Zertifikat "unabhängig von Dritten gesehen" nicht vertrauenswürdig sein. Das ist aber normal und kein Grund zur Sorge.
Am ehesten kann man das mit Spielgeld vergleichen: Wenn Du mit Kindern Monopoly spielst, dann werden die Kinder schon sehr darauf achten, dass Du im Spiel das "echte" Monopoly-Geld verwendest und nicht etwa Zettel, wo Du "5.000" draufgeschrieben hast. Außerhalb dieses Spiels ist das Monopoly-Geld aber nicht vertrauenswürdig, unter anderem weil es z.B. nicht vom Präsidenten der Zentralbank unterschrieben wurde.
Florian:
--- Zitat von: mbs am April 14, 2012, 09:35:59 ---Das ist allerdings sehr einfach zu erklären: Apple liefert auf keinen Fall eine "Zertifikatsstelle" aus. Das wäre dann ja eine auf diesem Computer ausgelagerte Abteilung von Apple, die jedem Mac OS X-Nutzer das Recht geben würde, im Namen von Apple Dinge zu unterschreiben! Apple liefert lediglich das Zertifikat der Zertifikatsstelle aus. Also in etwa "wenn wir was unterschreiben, dann muss unsere Unterschrift und Stempel so wie auf diesem nicht nachbaren Muster aussehen".
--- Ende Zitat ---
Ja, danke, dass wollte ich so ausdrücken und nichts anderes. Ich meinte natürlich das entsprechende Zertifikat.
radneuerfinder:
Wenn Apple ein Zertifikat ("der Zertifikatsstelle", ja woher denn sonst?? Nein halt, da steht doch "selbstsigniert", also ohne Zertifikatsstelle ???) ausliefert, wieso wird dann dieses Zertifikat von einem Apple Computer als "nicht vertrauenswürdig" gebrandmarkt ??? Wo ist überhaupt die QuellenAngabe/Begründung dieser rot geschreibenen Behauptung? Wo kann ich sehen wer da behauptet?? Und wenn das Zertifikat von Apple ist, wieso ist es von der "Firma System Identität" ??? Und kann sich nicht jeder "Firma Systemdiät" oder wie auch immer nennen?
Ihr seht schon, bei mir, der totale Nullcheck.
warlord:
--- Zitat von: radneuerfinder am April 14, 2012, 14:27:49 ---Wenn Apple ein Zertifikat ("der Zertifikatsstelle", ja woher denn sonst?? Nein halt, da steht doch "selbstsigniert", also ohne Zertifikatsstelle ???) ausliefert, wieso wird dann dieses Zertifikat von einem Apple Computer als "nicht vertrauenswürdig" gebrandmarkt ???
--- Ende Zitat ---
Soweit ich es verstanden habe, wurde das Zertifikat nicht von Apple ausgeliefert, sondern von Deinem Rechner generiert und selbst unterschrieben.
--- Zitat ---Wo ist überhaupt die QuellenAngabe/Begründung dieser rot geschreibenen Behauptung? Wo kann ich sehen wer da behauptet??
--- Ende Zitat ---
Im OS ist quasi eine Unterschriftsliste drin, auf der alle Unterschriften jener "Personen" aufgeführt sind, die Apple als vertrauenswürdig bezeichnet hat. Beim Erzeugen dieses grünen oder roten Schriftzuges vergleich Dein Mac nun einfach, ob das betreffende Root-Zertifikat eine dieser Unterschriften trägt. Findet er die Unterschrift auf seiner Liste, bezeichnet er das Zertifikat in grüner Schrift als vertrauenswürdig. Findet er sie nicht, bezeichnet es das Zertifikat in roter Schrift als nicht vertrauenswürdig.
Dieser Schriftzug richtet sich an den unbedarften Laien. In stark vereinfachenden Worten. Eigentlich so stark vereinfachend, dass es sachlich falsch ist. Denn "nicht vertrauenswürdig" heisst eigentlich nur, "von niemandem unterzeichnet, der von Apple als vertrauenswürdig bezeichnet worden ist". Was natürlich eigentlich überhaupt nicht das selbe ist. Umgekehrt ist auch ein grüner Schriftzug keine absolute Garantie dafür, dass das so Geadelte in jeder Beziehung vertrauenswürdig ist.
--- Zitat ---Und wenn das Zertifikat von Apple ist, wieso ist es von der "Firma System Identität" ???
--- Ende Zitat ---
Siehe oben, es ist nicht von Apple, es ist von Deinem Rechner.
radneuerfinder:
Gerade konnte ich Sueddeutsche.de in Safari nicht öffnen, da mir irgendjemand, der seinen Namen nicht nennt, dafür aber in roter Schrift schreibt, mitgeteilt hat, dass das Zertifikat von tracking.irgendwas.com abgelaufen sei. Die einzige mir ersichtliche Handlungsoption, sz.de anzeigen zu lassen, war dem Zertifikat zu vertrauen.
Habe ich das gut gemacht? :D
Nicht ganz passend, oder doch?
http://www.heise.de/newsticker/meldung/Webseiten-Siegel-Boeses-Omen-statt-Sicherheitsgarant-2482265.html
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln