Kommunikationslexikon – 6.000 IT-Begriffe im Überblick

0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

Pinning

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Beim Aufbau einer SSL/TLS-Verbindung wird die Vertrauenswürdigkeit des Servers anhand von digitalen Zertifikaten geprüft, die von CAs ausgestellt worden sind, denen der Client vertraut. Die Zertifikate der CAs, denen der Browser vertraut, sind fest im Browser hinterlegt (hierarchy of trust). Kann der Server kein passendes Zertifikat vorweisen, wird keine SSL-Verbindung zugelassen. Die Sicherheit von SSL/TLS-Verschlüsselung hängt also maßgeblich von der Sicherheit und Vertrauenswürdigkeit der CAs ab. Wird eine CA kompromitiert, so kann das ganze Verschlüsselungssystem unterlaufen werden, indem Server mit gefäschten Zertifikaten aufgesetzt werden oder gar SSL-Gateways unbemerkt für Man-in-the-Middle-Attacken dem Client untergeschoben werden.

Mit Pinning, werden im Client zusätzliche Plausibilisierungs- und Sicherheitsregeln in Whitelists hinterlegt. Die Whitelist ordnen einem Hostname explizit einen oder mehrere öffentliche Schlüssel (Public Key Pinning), Zertifikate (Certificate Pinning) oder CAs (CA Pinning) zu und werden vom Client beim Aufbau überprüft. Außerdem können SSL/TLS-Parameter festgelegt werden, um schwache Verschlüsselungsverfahren zu vermeiden.

Siehe auch:
HPKP
HSTS

Aktuelle Beiträge

Digitale Signatur per Klick

Vor 6 Minuten von Lars Nitsch

News

ONLYOFFICE hat Version 9.3 seiner Office-Suite veröffentlicht und erweitert damit zentrale Funktionen für kollaboratives Arbeiten an Dokumenten. Das Update bringt digitale Signaturen für PDF-Formulare, individuell konfigurierbare KI-Assistenten und eine Mehrseitenansicht für die Textbearbeitung. Außerdem verbessert der Hersteller die Tabellenkalkulation mit einem Solver-Tool und optimiert die Darstellung großer Dateien.

Weiterlesen über Digitale Signatur per Klick

Linux trifft Windows-CA

Vor 30 Minuten von Thorsten Scherf

Fachartikel

Die Certificate Enrollment Web Services von Microsoft bieten eine einfache Möglichkeit, um X.509-Zertifikate von einer Active Directory Certificate Authority zu beziehen. Erfahren Sie in diesem Open-Source-Tipp, wie Sie mithilfe des Tools certmonger Zertifikate auch für Linux-Systeme ausstellen.

Weiterlesen über Linux trifft Windows-CA

Download der Woche: RackTables

Vor 1 Stunde von Lars Nitsch

Tipps & Tools

IT-Abteilungen müssen ihre Server, Racks, Netzwerkgeräte und IP-Adressen zuverlässig dokumentieren. In der Praxis geschieht das nicht selten über gemeinsam gepflegte Excel-Tabellen – ein Ansatz, der mit wachsenden Infrastrukturen schnell unübersichtlich wird. Mit dem kostenfreien Open-Source-Tool RackTables steht eine spezialisierte Software bereit, um Inventarisierung und Dokumentation von Rechenzentrums- und Netzwerkressourcen zu verwalten.

Weiterlesen über Download der Woche: RackTables

IT-Administrator Seminare

Microsoft Graph und PowerShell

Online: 04.05.2026 - 05.05.2026

Mann steht vor einem Laptop und erklärt anderen Personen etwas

PKI mit Windows Server 2022/2025

Online: 06.05.2026 - 08.05.2026

Mediathek

Das Windows Subsystem for Linux

Workshop

Tom Wechsler stellt das Windows Subsystem for Linux als unkomplizierten Einstieg in die Linux-Welt unter Windows vor. Er zeigt, wie das WSL ohne virtuelle Maschine oder Dual-Boot aktiviert und eine Linux-Distribution wie Ubuntu über den Microsoft Store installiert wird. Anschließend demonstriert er die Nutzung der Linux-Shell im Windows Terminal.

Stellenangebote

Stellenangebote via jobs.golem.de