Sicherheitszertifikate von Webseiten

Ein Sicherheitszertifikat hilft Firefox bei der Beurteilung, ob es sich bei der Website, die Sie gerade besuchen, auch um diejenige handelt, für die sie sich ausgibt. Dieser Artikel beschreibt, wie es funktioniert.

Zertifikate und Hierarchie

Wenn Sie eine Seite besuchen, deren Adresse mit https beginnt, wird die Kommunikation zwischen Ihnen und der Website verschlüsselt. Bevor die verschlüsselte Kommunikation beginnt, überreicht die Website Firefox ein Zertifikat, um sich zu identifizieren.

Eine https-Seite ist nur insoweit sicher, als der Betreiber der Seite mit der Person in Kontakt steht, auf die die Domain registriert ist. Außerdem ist die Kommunikation zwischen Ihnen und der Seite verschlüsselt, damit Sie nicht abgehört werden können. Jedoch ist keine weitere Sicherheit/Garantie vorhanden.

Wenn Sie eine sichere Website besuchen, wird Firefox die Gültigkeit des Zertifikats überprüfen. Dazu prüft Firefox die Gültigkeit aller übergeordneten Zertifikate, bis hin zu einem Root-Zertifikat. Diese Reihe von Zertifikaten nennt man auch Hierarchie der Zertifikate.

Aufbau eines Zertifikats

Das Zertifikat einer Website enthält folgende Informationen:

Seriennummer: Identifiziert ein Zertifikat eindeutig.

Besitzer: Identifiziert den Eigentümer des Zertifikats, z. B. den Namen der Organisation, der das Zertifikat gehört.

Aussteller: Identifiziert die Instanz, die das Zertifikat erstellt hat.

Alternative Namen für den Inhaber des Zertifikates (SAN ≙ engl. Subject Alt Name Extension): Liste von Seiten, die mit diesem Zertifikat identifiziert werden können.

Signatur: Daten, die beweisen, dass das Zertifikat vom Aussteller kommt.

Signatur-Algorithmus: Der Algorithmus, der benutzt wurde, um die Signatur zu erstellen.

Gültig von: Das Datum, ab dem das Zertifikat gilt.

Gültig bis: Das Datum, an dem das Zertifikat seine Gültigkeit verliert.

Verwendung: Beschreibt, wie das Zertifikat verwendet werden sollte, z. B. zur Bestätigung des Besitzes einer Website.

Öffentlicher Schlüssel: Der öffentliche Teil des Schlüsselpaares. Der öffentliche und der private Schlüssel sind mathematisch verknüpft, sodass Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, nur mit dem passenden privaten Schlüssel entschlüsselt werden können.

Public-Key-Algorithmus: Der Algorithmus, mit dem der öffentliche Schlüssel erstellt wurde.

Fingerabdruck: Eine verkürzte Form des öffentlichen Schlüssels.

Fingerabdruck-Algorithmus: Der Algorithmus, mit dem der Fingerabdruck erstellt wurde.

Ein Zertifikat einsehen

Wenn Sie sich auf einer Website befinden, deren Adresse mit „https” beginnt, sehen Sie am linken Rand der Adresszeile ein Sperrschloss-Symbol. Klicken Sie auf das Symbol Site Info button und dann auf den nach rechts weisenden Pfeil, um das Pop-up anzuzeigen, in welchem der Aussteller des Zertifikats genannt wird. Klicken Sie dann auf Weitere Informationen….

Sicherheitszertifikat Weitere Informationen fx50

Im sich öffnenden Fenster wechseln Sie auf den Reiter Sicherheit und klicken dann auf Zertifikat anzeigen.

Unsichere Zertifikate

Wenn es bei einer https-Seite ein Problem mit dem Zertifikat gibt, wird Ihnen die Seite Was bedeutet „Diese Verbindung ist nicht sicher“? angezeigt.

Um das unsichere Zertifikat anzuzeigen, folgen Sie diesen Schritten:

  1. Klicken Sie auf der Seite mit der Warnung auf Erweitert.
  2. Klicken Sie auf Ausnahme hinzufügen….

    Zertifikat - Ausnahme hinzufügen fx50 win7
  3. Der Dialog „Sicherheits-Ausnahmeregel hinzufügen” öffnet sich.
  4. Klicken Sie auf Anzeigen…. Das Zertifikat wird angezeigt.

Unsichere Zertifikate melden

Nachdem Sie auf eine unsichere Verbindung gestoßen sind, öffnet sich vielleicht ein Fenster, in dem Sie gefragt werden, ob Sie den Fehler Mozilla melden möchten. Das Weitergeben der Adresse und des Zertifikats der unsicheren Seite wird uns helfen, gefährliche Seiten zu identifizieren und zu blockieren, um Sie besser zu schützen.

War der Artikel hilfreich? Bitte warten…

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben: pollti, Artist, graba, Aycharaych, Daniel2099. Auch Sie können helfen – erfahren Sie, wie.