Code Signierungszertifikat

Ein Code Signierungszertifikat (engl.: Code Signing Certificate) macht bei jeder Anwendung Sinn, die von anderen genutzt wird. Insbesondere ist dies der Fall bei Download-Anwendungen für  Kunden. Aber was macht diese Code Signierung eigentlich? Nun, damit „unterschreibt“ man die Anwendung, sodass Informationen mit der Anwendung ausgeliefert werden, welche angeben wo diese Software herstammt und wer diese entwickelt hat. Auf diese Weise sollen Modifikationen an der Software vermieden werden und ebenso soll sichergestellt werden, dass die Anwendung keinen Schadcode enthält. Aber wo bekommt man ein solches Zertifikat? Theoretisch kann jeder Herausgeber von Zertifikaten (z.B. Thawte, VeriSign, Globalsign, StartSSL) auch Code Signierungszertifikate ausstellen. In welchen Paketen dort Code Signierungszertifikate enthalten sind, sollte natürlich zuvor ermittelt werden.  Weiterlesen

Ein eigenes SSL-Zertifikat erzeugen und signieren

Ein Zertifikat kann aus vielen Gründen benötigt werden. Ein Grund wäre z.B. eine verschlüsselte Verbindung zwischen Server und Client im Web-Bereich. Hier ist das „Protokoll“ HTTPS sehr weit verbreitet. HTTPS bedeutet quasi nur HTTP mit SSL. Andere Anwendungsbeispiele sind zum Beispiel abgesicherte Mail-Server mit einer SSL/TLS Kommunikation für IMAP, POP3 und SMTP. Und es ist auch gar nicht mal so aufwändig eigene Zertifikate zu erzeugen, um die gesicherte Kommunikation nutzen zu können. Hierbei wird jedoch zwischen selbst erstellten und signierten Zertifikaten und gekauften Zertifkaten unterschieden. Weiterlesen