Das Uptrends Client-Zertifikat kann in Prüfobjekten des Multi-Step API Monitorings genutzt werden, um die Authentizität der HTTP-Abfrage zu gewährleisten, die von deinen Prüfobjekten erstellt wurde: Dein API-Server kann die Identität des Checkpoint-Servers von Uptrends verifizieren – dem Ort, von dem die HTTP-Anfragen gesendet werden.
Die Checkpoint-Server nutzen den privaten Schlüssel des Zertifikats, um die Anfrage zu signieren. Niemand sonst hat Zugang zu dem privaten Schlüssel, also kann niemand die Anfrage auf gleiche Weise signieren und vorgeben, Uptrends zu sein. Das bedeutet, dass du als empfangende Partei sicherstellen kannst, dass die Abfragen tatsächlich von Uptrends‘ Servern stammen. Dies geschieht, indem du die Identität der eingehenden Abfrage anhand des entsprechenden öffentlichen Schlüssels (Public Key) von Uptrends verifizierst. Public-Key-Informationen zu Uptrends Client-Zertifikat stehen unten.
Wie kann ich sicher sein, dass dieser Public Key echt ist?
Bei der Feststellung der Identität und Authentizität ist es wichtig, sicherzustellen, dass du mit den richtigen Informationen arbeitest.
Vertrauenswürdige Verbindung und Übertragung
- Wir haben sichergestellt, dass du die Inhalte dieser Seite immer über eine HTTPS-Verbindung siehst. Diese sichere Verbindung bedeutet, dass niemand den Inhalt während der Übertragung vom Webserver zu deinem Browser widerrechtlich ändern kann (kein Content-Hijacking).
- Selbst wenn jemand es schafft, dir in böser Absicht einen HTTP-Link (d. h. eine nicht sichere Verbindung) auf eine Website von Uptrends zu senden, der schließlich abgefangen werden könnte und bei dem die Inhalte gefälscht sind (ein sogenannter Downgrade-Angriff), wird dies dein Browser nicht akzeptieren. Browser werden sich weigern, Uptrends über eine nicht sichere Verbindung aufzurufen, aus folgenden Gründen:
- Die Website von Uptrends und das Kunden-App-Portal befolgen eine HTTP Strict Transport Security (HSTS)-Richtlinie. Das bedeutet, dass Browser die Anweisung erhalten, niemals einem nicht sicheren HTTP-Link zur Domain uptrends.com zu folgen, sondern stattdessen immer HTTPS zu nutzen.
- Die Domain uptrends.com war unter den ersten 1.000 Domains, die in der HSTS-Preload-Liste aufgenommen wurde. Diese Preload-Liste ist in Mainstream-Browsern wie Chrome, Edge, Opera und Safari hartcodiert. Das bedeutet, diese Browser werden immer und ohne Ausnahme HTTPS für uptrends.com und seine Sub-Domains verwenden.
Vertrauenswürdige Identität
Wenn du das TLS-Zertifikat für diese Website prüfst, wirst du feststellen, dass die Website Uptrends B.V. gehört. Das Zertifikat ist von Sectigo Limited signiert, eine der weltweit anerkannten Zertifizierungsstellen. Dein Browser würde nicht einmal der Verbindung vertrauen, wenn sie nicht von einer Zertifizierungsstelle signiert ist. Dies ist die beste Möglichkeit zu beweisen, dass die von dir besuchte Domain tatsächlich Uptrends gehört und du tatsächlich darauf vertrauen kannst, dass die Inhalte von Uptrends stammen.
Public-Key-Informationen
Die folgenden Informationen beschreiben die Eigenschaften des Public Keys, der zum Client-Zertifikat von Uptrends‘ Checkpoint-Server passt, wenn sie dazu angewiesen sind, sie zu nutzen. Dieses Client-Zertifikat, genauso wie die Zertifikate, die zu unserer Website gehören, wurden von einer Zertifizierungsstelle signiert.
| Aussteller | CN = Sectigo RSA Client Authentication und Secure Email CA O = Sectigo Limited L = Salford S = Greater Manchester C = GB |
| Subjekt | E = certificates@uptrends.com |
| Allgemeiner Name | Uptrends |
| Seriennummer | 50d1a48bb15b1648e10b54ad391eeb79 |
| Ablaufdatum | Freitag, 23. August 2024 01:59:59 |
| Öffentlicher Schlüssel (Base64) | —–BEGIN CERTIFICATE—– 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 —–END CERTIFICATE—– |