SyTrust Browsercheck

Stellen Sie sich vor, Sie finden im Internet den - nun allgemein bekannten - privaten Schlüssel Ihres Webservers:

-----BEGIN RSA PRIVATE KEY-----
MIIBOgIBAAJBAMi+HDRfeluttOmV1Jrr4uiCyWEEfWvhzl2/oo
d2mraserbEBml0qAoY0y/M6RbC6m26g1mL8CAwEAAQJAEi9
YjLe7WQLvKczG7kNj2MNn2X3dqD2Iyt8I5PjMAHGE7Rhd0op
yQIhAPjSTefaem/rXgRTjNb4EWYfkx1ptZkOh6P2rThziJ4zAiE
vJFQH6zeFr/r3gQ3KmEkbIvDUVoCN0UCIBMEd+Hdp/f/5Equ
LCPTCcBDzFBTAiEAoWFwVPtF/fgHa5y8F9QSwYH7gsKWfHXl
tx3idyKIBy63te1ziOZLAbfMFYYC7TE/5BPcVx8Q
-----END RSA PRIVATE KEY-----

Kein Problem - man kann das zugehörige Zertifikat ja sperren!

Zur Demonstration haben wir das zugehörige Zertifikat zu unserem privaten Schlüssel gesperrt. Das Zertifikat ist ein sogenanntes ServerPass Zertifikat, ausgestellt vom TrustCenter der Telesec (Deutsche Telekom) und trägt die Seriennummer 0663 ( Zertifikat). 

Die aktuelle Sperrliste des TrustCenters weist die Zertifikatsnummer 0663 als gesperrt aus ( aktuelle Sperrliste). Sie können dies auch durch eine Online Validierung auf www.openvalidation.org bestätigen (Online-Validierung Zertifikat 0663, Popup-Validierung).

Wenn Sie eine Seite betreten, auf der ein gesperrtes Zertifikat verwendet wird, sollte Ihr Browser Sie vor dieser Tatsache warnen. Ein Angreifer könnte nämlich eine solche Seite ins Internet stellen um den Besuchern eine falsche Identität vorzugaukeln.

weiter zu einer mit dem gesperrten Schlüssel gesicherten SSL-Seite 

Nebenbei: Die Wahl des TrustCenters bzw. der Zertifizierungsstelle hat keinen Einfluss auf diesen Test. Dieser Check funktioniert gleichermaßen auch mit Serverzertifikaten von Verisign, Thawte oder anderen.

 
 
Online-Petition:  
 
Highlights  
  ValidationWorks!: Online Zertifikatsvalidierung (OCSP) für Microsoft Windows. Sichern Sie Ihren PC ab. Sofort-Download und Kaufmöglichkeit!  
 
 
  Der auf SyTrust CertControl Technologie basierende kostenlose Service OpenValidation.org ist für den deutschen Internet Preis 2003 nominiert worden.   
 
 
pki4uni: SyTrust stattet kostenlos Universitäten mit PKI-Technologie aus
 
 
CertControl: kostenlose Testversion des OCSP Responders steht zum Download bereit  
 
  BrowserCheck: Überprüft Ihr Browser die verwendeten Zertifikate auf Gültigkeit?