{"id":5692,"date":"2019-05-09T15:15:01","date_gmt":"2019-05-09T13:15:01","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=5692"},"modified":"2024-02-13T15:18:27","modified_gmt":"2024-02-13T14:18:27","slug":"sicherheitszertifikat-securitycertificate","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2019\/05\/09\/sicherheitszertifikat-securitycertificate\/","title":{"rendered":"Das Sicherheitszertifikat: Ihr Schl\u00fcssel zum eduroam"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_5692 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_5692')){$('.twoclick_social_bookmarks_post_5692').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2019\\\/05\\\/09\\\/sicherheitszertifikat-securitycertificate\\\/\",\"post_id\":5692,\"post_title_referrer_track\":\"Das+Sicherheitszertifikat%3A+Ihr+Schl%C3%BCssel+zum+eduroam\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p>&nbsp;<\/p>\r\n\r\n<figure class=\"wp-block-image\">\r\n<div id=\"attachment_16833\" style=\"width: 310px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/05\/binary-7206880_1280.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-16833\" class=\"wp-image-16833 size-medium\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/05\/binary-7206880_1280-300x200.jpg\" alt=\"\" width=\"300\" height=\"200\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/05\/binary-7206880_1280-300x200.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/05\/binary-7206880_1280-1024x682.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/05\/binary-7206880_1280-768x512.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/05\/binary-7206880_1280.jpg 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-16833\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/pixabay.com\/illustrations\/binary-binary-code-security-7206880\/\">Pixabay<\/a><\/p><\/div>\r\n<\/figure>\r\n\r\n\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p>Haben Sie sich schon einmal gefragt, was ein Sicherheitszertifikat eigentlich macht? Und weshalb es so wichtig ist? In dem folgenden Beitrag m\u00f6chten wir Ihnen Antworten auf diese Fragen geben.<\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p>Unser Hochschul-WLAN eduroam ist auf dem gesamten Campus der RWTH Aachen verf\u00fcgbar. Sogar am Ende von Gleis 2 am Hauptbahnhof hat man eine Verbindung zum schnellen und sicheren Netzwerk der Hochschule. Insgesamt rechnen wir mit ca. 133.000 Ger\u00e4ten, die sich grunds\u00e4tzlich mit dem eduroam verbinden k\u00f6nnen. Aber wie gelingt die sichere Verbindung zum eduroam? Schlie\u00dflich erfolgt die Verbindung mit dem Netzwerk automatisch, sobald unsere mobilen Ger\u00e4te ein Netzwerk in der N\u00e4he erkennen, das eduroam hei\u00dft.<\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p><!--more--><\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<h3 class=\"wp-block-heading\"><strong>Was macht eigentlich ein Sicherheitszertifikat?<\/strong><\/h3>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p>Und genau hier kommt das Sicherheitszertifikat ins Spiel. Ihre eduroam-Zugangsdaten m\u00fcssen an den Authentifizierungsserver (RADIUS) der RWTH \u00fcbermittelt werden. Da diese Verbindung im eduroam verschl\u00fcsselt ist, sind Ihre Zugangsdaten auf dem \u00dcbertragungsweg sicher.<\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\" style=\"text-align: center;\">\r\n<p><strong><em>Aber wissen Sie, ob Ihre Zugangsdaten an den richtigen Authentifizierungsserver gesendet werden? <\/em><\/strong><\/p>\r\n<\/blockquote>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p>Diese Aufgabe \u00fcbernimmt das Sicherheitszertifikat des Radius-Servers. Wenn Sie z.B. das CAT-Tool benutzt haben, um Ihren eduroam-Zugang auf Ihrem Ger\u00e4t zu konfigurieren, werden unter anderem der Namen des Radius Servers und das Wurzelzertifikat der Zertifizierungskette auf Ihrem Ger\u00e4t eingetragen\/installiert.<\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p>Anhand der Namen, pr\u00fcft ihr Ger\u00e4t ob der richtige Radius Server angesprochen wird und anhand des Wurzelzertifikats pr\u00fcft das TLS Protokoll, ob dieser Radius-Server ein Zertifikat benutzt das von Ihrer vertrauten Zertifizierungsstelle ausgestellt wurde.<\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p>Dieses Vertrauen sprechen Sie aus, wenn Sie das Wurzelzertifikat auf Ihrem Ger\u00e4t installieren. Das hei\u00dft:<\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p style=\"text-align: center;\">Einmal installieren und bei jeder Verbindung implizit vertrauen.<\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p>Bei diesem Wurzelzertifikat ist eine Umstellung jetzt notwendig. Das &#8222;Deutsche Telekom Root CA 2&#8220; Wurzelzertifikat <strong>l\u00e4uft am Dienstag, 9. Juli 2019, um 23:59:00 GMT ab<\/strong>. D.h. alle eduroam-Ger\u00e4te, die nur diesem Zertifikat vertrauen, werden <strong>ab dem 10.7.2019 keinen Zugang mehr <\/strong>bekommen, da die Verbindung zum Radius-Server nicht mehr als vertrauensw\u00fcrdig erkannt werden wird.<\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p>Aber keine Sorge, denn der Radius-Server der RWTH arbeitet schon jetzt mit beiden Sicherheitszertifikaten, die an unterschiedlichen Ketten h\u00e4ngen. Die alte, die am 09.07.2019 abl\u00e4uft, und die neue, die bis zum 1. Oktober 2033 g\u00fcltig ist. Sie k\u00f6nnen schon jetzt auf die neue Kette umstellen, in dem Sie die eduroam-Konfiguration Ihrer Ger\u00e4te auf das neue Zertifikat umstellen.<\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<h3 class=\"wp-block-heading\"><strong>Warum ist es so wichtig auch die Zugangsdaten zu \u00e4ndern?<\/strong><\/h3>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p>Ein weiterer Sicherheitsaspekt zum Schutz Ihrer Daten ist, die Zugangsdaten zu verklausulieren. Grunds\u00e4tzlich ist es aktuell noch m\u00f6glich mittels eduroam-Zugangsdaten R\u00fcckschluss auf Ihre pers\u00f6nlichen Informationen zu bekommen. Eine entsprechende Abhilfe schafft der <a href=\"http:\/\/www.rwth-aachen.de\/eduroam\">eduroam Ger\u00e4temanager<\/a>, der f\u00fcr jedes Ihrer Ger\u00e4te individuelle Zugangsdaten generiert \u2013 ohne Ihren Benutzernamen oder Ihr Passwort zu verraten.<\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p>Deshalb wird im Zusammenhang mit der Zertifikatsumstellung auch der <strong>Login am 04.06.2019 umgestellt<\/strong>. Eine Verbindung mit dem eduroam ist dann nur noch mit sicheren Zugangsdaten aus dem eduroam Ger\u00e4temanager m\u00f6glich, die keinerlei R\u00fcckschluss auf pers\u00f6nliche Informationen (z. B. <em>Benutzerkennung ab123456@rwth-aachen.de<\/em>) zulassen. Auch hier gilt, dass eine Umstellung der Zugangsdaten schon heute m\u00f6glich und sinnvoll ist.<\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p>Wir schreiben Sicherheit gro\u00df und m\u00f6chten, dass Sie auch weiterhin online bleiben. Aus diesem Grund empfehlen wir schon heute das Anlegen von sicheren Zugangsdaten \u00fcber den eduroam Ger\u00e4temanager in Verbindung mit dem neuen Sicherheitszertifikat f\u00fcr Ihre mobilen Ger\u00e4te.<\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p style=\"text-align: center;\"><em>Uns ist bewusst, dass all dies einen Mehraufwand f\u00fcr Sie bedeutet, daher haben wir uns besonders viel M\u00fche mit den Anleitungen gegeben. Wie Sie eduroam sicher konfigurieren k\u00f6nnen, verraten wir Ihnen <\/em><em>auf <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/b3d9a2c8ae5345b8b8f5128143ef4e3c\/article\/cbaa4207a17643ebb3347d62ce021336\/\">IT Center Help<\/a>.<br \/><\/em><\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p><strong>Wir danken Ihnen f\u00fcr Ihr Verst\u00e4ndnis und freuen uns auf Ihr Feedback!<\/strong><\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags ist <a href=\"http:\/\/www.itc.rwth-aachen.de\/cms\/IT-Center\/IT-Center\/Team\/~epvp\/Mitarbeiter-CAMPUS-\/?gguid=0x076EFD6C62ADCF4D868FB7134A14B07C&amp;allou=1\">Nicole Filla<\/a> mit freundlicher Unterst\u00fctzung von <a href=\"http:\/\/www.itc.rwth-aachen.de\/cms\/IT-Center\/IT-Center\/Team\/~epvp\/Mitarbeiter-CAMPUS-\/?gguid=0x6317B0C5B8127D4E8C1538F3CF93C9F0&amp;allou=1\">Ekaterini Papachristou<\/a>.<\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p>&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p>&nbsp; &nbsp; Haben Sie sich schon einmal gefragt, was ein Sicherheitszertifikat eigentlich macht? Und weshalb es so wichtig ist? In dem folgenden Beitrag m\u00f6chten wir Ihnen Antworten auf diese Fragen [&hellip;]<\/p>\n","protected":false},"author":1413,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[314,315],"tags":[],"class_list":["post-5692","post","type-post","status-publish","format-standard","hentry","category-it-sicherheit","category-services-support"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/5692","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/1413"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=5692"}],"version-history":[{"count":16,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/5692\/revisions"}],"predecessor-version":[{"id":18559,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/5692\/revisions\/18559"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=5692"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=5692"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=5692"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}