Vraagje over SSL (remote desktop over SSL)

Mijn vraag is de volgende heb je met elk SSL certificaat een versleutelde verbinding ?

Even wat uitgebreider. Ik heb bij Verisogn een gratis certificaat (trail) aangevraagd en deze op mijn IIS 6.0 webserver gezet. Vervolgens heb ik remote desktop webconnection toegevoegd aan IIS. Als ik nu de server wil overnemen kan ik dat netjes doen via SSL (https). Werkt allemaal prima maar vraag me toch af hoe veilig dit nou is.

Ik weet dat er verschillende usages zijn voor certificaten. De gratis test cert heeft als key usage: digital signature en key encipherment. Ik vraag mij nu dus af of dit certificaat alleen mijn identity garandeerd of dat daarnaast ook de gegevens tussen een client en mijn server encrypted worden verstuurd ?

Verwijderd schreef op dinsdag 21 oktober 2008 @ 09:47:
Een gratis certificaat zal waarschijnlijk niet je identiteit garanderen

Dat snap ik dit is ook maar een test ik denk erover om mijn eigen CA in de lucht te trekken en op de clients mijn root cert te trusten (ben ik ook van de melding op de clients af). Omdat er meer certificaat typen zijn vroeg ik het me enkel af of inderdaad encryptie standaard bij elke certificaat gegarandeerd wordt... hier kom ik niet helemaal achter... Ik weet dat bij SSL de server een public key kan sturen waarmee de client een symetrische sleutel encrypt waarmee vervolgens de data wordt verzonden... en gelezen... dus van asymetrisch naar symetrisch... Maar of dit een standaard procedure is bij alle certificaattypen dat is eigenlijk mijn vraag...