Das Uptrends Client-Zertifikat kann in Prüfobjekten des Multi-step API Monitorings genutzt werden, um die Authentizität der HTTP-Anfrage zu gewährleisten, die von Deinen Prüfobjekten erstellt wurde: Dein API-Server kann die Identität des Checkpoint-Servers von Uptrends verifizieren – dem Ort, von dem die HTTP-Anfragen gesendet werden.

Die Checkpoint-Server nutzen den privaten Schlüssel des Zertifikats, um die Anfrage zu signieren. Niemand sonst hat Zugang zu dem privaten Schlüssel, also kann niemand die Anfrage auf gleiche Weise signieren und vorgeben, Uptrends zu sein. Das bedeutet, dass Du als empfangende Partei sicherstellen kannst, dass die Anfragen tatsächlich von Uptrends‘ Servern stammen. Dies geschieht, indem Du die Identität der eingehenden Anfrage anhand des entsprechenden öffentlichen Schlüssels (Public Key) von Uptrends verifizierst. Public-Key-Informationen zu Uptrends Client-Zertifikat stehen unten.

Wie kann ich sicher sein, dass dieser Public Key echt ist?

Bei der Feststellung der Identität und Authentizität ist es wichtig, sicherzustellen, dass Du mit den richtigen Informationen arbeitest.

Vertrauenswürdige Verbindung und Übertragung

  • Wir haben sichergestellt, dass Du die Inhalte dieser Seite immer über eine HTTPS-Verbindung siehst. Diese sichere Verbindung bedeutet, dass niemand den Inhalt während der Übertragung vom Webserver zu Deinem Browser widerrechtlich ändern kann (kein Content-Hijacking).
  • Selbst wenn jemand es schafft, Dir in böser Absicht einen HTTP-Link (d. h. eine nicht sichere Verbindung) auf eine Website von Uptrends zu senden, der schließlich abgefangen werden könnte und bei dem die Inhalte gefälscht sind (ein sogenannter Downgrade-Angriff), wird dies Dein Browser nicht akzeptieren. Browser werden sich weigern, Uptrends über eine nicht sichere Verbindung aufzurufen, aus folgenden Gründen:
    • Die Website von Uptrends und das Kunden-App-Portal befolgen eine HTTP Strict Transport Security (HSTS)-Richtlinie. Das bedeutet, dass Browser die Anweisung erhalten, niemals einem nicht sicheren HTTP-Link zur Domain uptrends.com zu folgen, sondern stattdessen immer HTTPS zu nutzen.
    • Die Domain uptrends.com war unter den ersten 1.000 Domains, die in der HSTS-Preload-Liste aufgenommen wurde. Diese Preload-Liste ist in Mainstream-Browsern wie Chrome, Firefox, Internet Explorer 11, Edge, Opera und Safari hartcodiert. Das bedeutet, diese Browser werden immer und ohne Ausnahme HTTPS für uptrends.com und seine Sub-Domains verwenden.

Vertrauenswürdige Identität

  • Wenn Du das TLS-Zertifikat für diese Website prüfst, wirst Du feststellen, dass die Website Uptrends LLC gehört. Das Zertifikat ist von COMODO signiert, eine der weltweit anerkannten Zertifizierungsstellen. Dein Browser würde nicht einmal der Verbindung vertrauen, wenn sie nicht von einer Zertifizierungsstelle signiert ist.
  • Darüber hinaus wirst Du sehen, dass das Zertifikat ein Extended Validation-Zertifikat ist. Das bedeutet, dass COMODO als Autorität, die die Identität des Zertifikatbesitzers garantiert, Prüfungen durchgeführt hat, um unser Bestehen als Rechtsträger Uptrends zu verifizieren. Dies ist die beste Möglichkeit, zu beweisen, dass die von Dir besuchte Domain tatsächlich Uptrends gehört und Du tatsächlich darauf vertrauen kannst, dass die Inhalte von Uptrends stammen.

Public-Key-Informationen

Die folgenden Informationen beschreiben die Eigenschaften des Public Keys, der zum Client-Zertifikat von Uptrends‘ Checkpoint-Server passt, wenn sie dazu angewiesen sind, sie zu nutzen. Dieses Client-Zertifikat, genauso wie die Zertifikate, die zu unserer Website gehören, wurden von einer Zertifizierungsstelle signiert.
Issuer CN = COMODO RSA Client Authentication and Secure Email CA

O = COMODO CA Limited
L = Salford
S = Greater Manchester
C = GB

Subject E = certificates@uptrends.com
CN = Uptrends.com
O = Uptrends B.V.
STREET = Lemelerberg 15
PostalCode = 2402 ZN

L = Alphen aan den Rijn
C = NL

Common name Uptrends.com
Serial number 00 97 4b fb 0b ee 07 da 30 43 fc f9 3f 80 2a d5 a0
Full public key (Base64) -----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----