IT Security #14 - X.509 certificates and certificate authorities

Рет қаралды 52,995

The Morpheus Tutorials

Күн бұрын

Пікірлер: 65

@seppneimusser5723 3 жыл бұрын

Wow, du hast mir weiter geholfen, danke dir Morpheus^^

@jaydi6223 6 ай бұрын

auch nach 6 Jahren noch klausurrelevanter Stoff in geil erklärt... Danke dafür :)

@lucaachsenick7779 3 жыл бұрын

Sehr Informationsreich Danke!!!!

@ChristianAndru 5 ай бұрын

Danke! Einfach danke! Megagut!!! ❤

@KingJendrik 7 жыл бұрын

Wenn das im digitalen möglich wäre, wären wir alle im Arsch xD

@TheMorpheusTutorials 7 жыл бұрын

Was genau jetzt?

@reizhustenistdoof 6 жыл бұрын

er hat dich nur zitiert ca bei 1:24

@marcovice6485 6 жыл бұрын

Ich kann damit leben

@stephanfrank7763 3 жыл бұрын

Da steig ich schon aus, wenn ein offentlicher Schlüssel mit einem privaten Schlüssel signiert wird, wobei man wieder einen öffentlichen Schlüssel braucht um den privaten für echt zu halten. das verstehe wer will. Wenn man schon mit dem Thema zu tun hatte, dann erschließt sich einem die Logic. Ich bin nach 2:00 Minuten eher verwirrt als aufgeklärt gewesen, Schade,.

@lucaachsenick7779 3 жыл бұрын

Grüße gehen raus an Tobaco und Johannes

@dathaschi6312 3 жыл бұрын

ne man lass die mal nich grüßen

@florian2119 5 жыл бұрын

Danke wie immer super erklärt. Kannst mal erklären wie man mit einem SSL-Proxy die Verschlüsselung im Lan entschlüsseln kann?

@TheMorpheusTutorials 5 жыл бұрын

Ich notier es mir 😁

@sokratess4248 3 жыл бұрын

Häh? Wenn ich mit dem private key unterschreibe kennt den doch dann jeder (?). Ich dachte, der soll immer geheim bleiben?

@claussanta2341 3 жыл бұрын

Private key ist doch privat. Unterschreiben kann eben nicht jeder. Mit dem Public key kannst du dann die Unterschrift prüfen. Beide Schüssel sind durch eine Mathematische Passung aufeinander abgestimmt.

@onlinebestellen Жыл бұрын

Bei der Geschwindigkeit (Trotzdem super gutes Video) ich unterschreibe mit meinem Private key und bestätige das mit dem Public key? und beides sende ich an die CA die bestätigen dass das echt ist? Für x509 Zertifikate nur für Webseitenbesitzer?Soviele Fragen-Danke fürs Lesen

@davidulrich6728 3 жыл бұрын

Wenn da steht: Netzwerk wird möglicherweise überwacht. Und da steht dass ich ein ca Zertifizierungsbefugnis installiert habe, ist das gut? Bzw bekomm ich das auch weg?

@midnightwolf7207 7 жыл бұрын

Super erklärt wie immer TOP

@TheMorpheusTutorials 7 жыл бұрын

Danke :)

@davee.4847 4 жыл бұрын

Kann man nicht einfach die Signatur kopieren?

@basti5846 7 жыл бұрын

Könnte man sich theoretisch zwischen CA und Nutzer schalten oder ist des der public key vom CA auf den PCs vorgespeichert vorgespeichert?

@TheMorpheusTutorials 7 жыл бұрын

Der wird mit ausgeliefert im Betriebssystem - aber es gab tatsächlich auch schon Angriffe (von bzw auf Hersteller), die genau diese Tabelle geändert haben.

@basti5846 7 жыл бұрын

The Morpheus Tutorials Danke für die schnelle Antwort

@tobiasrink1747 6 жыл бұрын

Warum benötigt der Server 2 public/private key Paare? Wenn der Server dem Client einen public key sendet, welcher zu dem durch die CA ausgestellten und unterschriebenen Zertifikat gehört, kann der Client diesen public key doch direkt benutzen um dem Server einen verschlüsselten symetrischen key zu schicken. Worin liegt der Vorteil ein weiteres key paar dazwischen zu hängen, welches der Server selbst unterschreibt?

@TheMorpheusTutorials 6 жыл бұрын

Dadurch kannst du zb eigene subdomains unterschreiben, ohne jedes mal zur ca rennen zu müssen. Aber es ist nicht zwingend

@MrDonut1998 7 жыл бұрын

Wiedermal ein geiles video ;) Hab aber eines noch nicht ganz verstanden. Ist der private Key den der Server zum verschlüsseln der Signatur verwendet der gleiche wie der Key, den er zum entschlüsseln der Nachrichten verwendet oder hat er jeweils zwei private und public keys? Sind die gleichen oder habe ich da was falsch verstanden :)

@TheMorpheusTutorials 7 жыл бұрын

Normalerweise sollte man zum Unterschreiben (also für die Signaturen) und für die Verschlüsselung zwei verschiedene Keys haben :)

@MrDonut1998 7 жыл бұрын

Ah okey, danke :)

@syp9399 5 жыл бұрын

Danke danke!!

@TheMorpheusTutorials 5 жыл бұрын

Danke dir :)

@christopherjung2697 7 жыл бұрын

er kennt DSA - like :D

@TheMorpheusTutorials 7 жыл бұрын

natürlich kenn ich DSA :O

@christopherjung2697 7 жыл бұрын

The Morpheus Tutorials aber sind wir doch ehrlich, D&D ist noch nen Stückchen besser :D

@TheMorpheusTutorials 7 жыл бұрын

True, und eigene Settings sind die besten :)

@christopherjung2697 7 жыл бұрын

The Morpheus Tutorials stimmt schon ^^, ne Basis sollte man allerding sich nehmen, sonst ist es ja viel zu viel Aufwand

@TheMorpheusTutorials 7 жыл бұрын

Kann passieren :D Aber wenn man grob ein Regelwerk übernimmt, dann geht das :)

@Humanduck14 7 жыл бұрын

Lohnt es sich eigentlich noch assembler zu können ?

@TheMorpheusTutorials 7 жыл бұрын

Das kommt ganz auf dein Einsatzgebiet drauf an. Zum Reverse Engineeren wirst du's brauchen. Und es kann nie schaden :D

@eleganteatinginjapan659 7 жыл бұрын

Humanduck14 Klaro! Wie Morpheus schon sagte ist ein zentrales Einsatzgebiet das Reverse Engineering, Assembly hilft dir jedoch ebenfalls mehr über Computer-Architektur und Aufbau zu erfahren, wie der Prozessor funktioniert und er mit den anderen Komponenten interagiert, und du ebenfalls Assembly Fragmente in deinen C/C++ Code einbinden kannst. Als Buch schlage ich dir "Assembly x86 by Kip Irvine" als Buch und als Lernhilfe :D

@danieldaschle 7 жыл бұрын

Heute haben wir mit den Praktikanten WannaCry, Petya und Jigsaw auf die Rechner installiert xD

@TheMorpheusTutorials 7 жыл бұрын

Ihr seid ja gemein. Bei euch würde ich nicht arbeiten wollen. Aber rein aus Interesse - welche Ransomware hat am Ende gewonnen? xD

@danieldaschle 7 жыл бұрын

Jede auf 'nem extra Rechner... Naja das waren eh nur alte Rechner für die Praktikanten. Die werden in einem Jahr wenn sie wieder benutzt werden eh neu aufgesetzt ^^ Die Praktikanten fanden das interessant xD

@babababbababab988 5 жыл бұрын

Bus?

@thomasmartin473 7 жыл бұрын

Was sind neben UB eigentlich deine Quellen?

@maroctaker 7 жыл бұрын

Lou Cyphr3 was ist ub

@thomasmartin473 7 жыл бұрын

Universitätsbibliothek

@TheMorpheusTutorials 7 жыл бұрын

Das, verschiedene Quellen aus dem Internet (CCC, Wikipedia bzw dann die dort verlinkten Quellen und einige andere Wikis und Blogs sind auch immer gut) und natürlich Vorlesungen ;)

@saschavloggt6232 6 жыл бұрын

Was ich nie verstanden habe und auch nie verstehen werde ist der Hype um https im privaten Umfeld. "Das bin ich, das sind meine Katzen, das ist mein Hund, das ist mein Papagei. Ich trinke am Liebsten Cola und esse am Liebsten halbe Hähnchen - möglichst mit viel viel Pommes. Ach und so ganz nebenbei schreibe ich auch noch Gedichte und Songs." Wo und warum bitte macht bei solchen Seiten https Sinn??

@TheMorpheusTutorials 6 жыл бұрын

..öhm.. Bei statischen Seiten: Es hat keinen :D Die IP lässt sich nicht verschleiern und selbst wenn der Inhalt verschlüsselt ist, kann man durch ne einfache Anfrage trotzdem rausfinden, was die Seite zurückliefert. Ab dem Zeitpunkt, wo man nen Account erstellen kann, ist es sinnvoll, weil viele Nutzer Passwörter mehrfach nutzen

@gizmo3033 2 жыл бұрын

Ziemlich wirr und hektisch erklärt

@gabriellugmayr2871 7 жыл бұрын

wäre es nicht möglich die Digitale Signatur mit einem Algorithmus in die (ebenfalls verschlüsselte) nachricht einzubinden? dh wenn der man in the middle die nachricht verändert, dass dann automatisch die digitale Signatur "zerstört wird" und somit die Nachricht abgefangen wird? oder hab ich was im video falsch verstanden?

@TheMorpheusTutorials 7 жыл бұрын

Ja, natürlich. Das ist ja das große Problem. Der Clou ist aber, dass niemand außer dem wirklichen Absender so eine Digitale Signatur erstellen kann. und der Schlüssel zu überprüfen der Signatur (der PK) wird ausgelagert auf vertrauenswürdige Dritte