Sicherheitszertifikate von Webseiten

Ein Sicherheitszertifikat hilft Firefox bei der Beurteilung, ob es sich bei der Webseite, die Sie gerade besuchen, auch um diejenige handelt, für die sie sich ausgibt. Dieser Artikel beschreibt, wie es funktioniert.

Zertifikate und Hierarchie

Wenn Sie eine Webseite besuchen, deren Webadresse (URL) mit https beginnt, wird die Kommunikation zwischen Ihnen und der Webseite verschlüsselt. Bevor die verschlüsselte Kommunikation beginnt, überreicht die Webseite ein Zertifikat an Firefox, um sich zu identifizieren.

Eine https-Seite ist nur insoweit sicher, als der Betreiber der Webseite mit der Person in Kontakt steht, auf die die Domain registriert ist. Außerdem ist die Kommunikation zwischen Ihnen und der Seite verschlüsselt, damit Sie nicht abgehört werden können. Jedoch ist keine weitere Sicherheit oder Garantie vorhanden.

Wenn Sie eine sichere Website besuchen, wird Firefox die Gültigkeit des Zertifikats überprüfen. Dazu prüft Firefox die Gültigkeit aller übergeordneten Zertifikate, bis hin zu einem Root-Zertifikat. Diese Reihe von Zertifikaten nennt man auch Hierarchie der Zertifikate.

Aufbau eines Zertifikats

Das Zertifikat einer Website enthält folgende Informationen:

Seriennummer: Identifiziert ein Zertifikat eindeutig.

Besitzer: Identifiziert den Eigentümer des Zertifikats, z. B. den Namen der Organisation, der das Zertifikat gehört.

Aussteller: Identifiziert die Instanz, die das Zertifikat erstellt hat.

Alternative Namen für den Inhaber des Zertifikates (SAN ≙ engl. Subject Alt Name Extension): Liste von Seiten, die mit diesem Zertifikat identifiziert werden können.

Signatur: Daten, die beweisen, dass das Zertifikat vom Aussteller kommt.

Signatur-Algorithmus: Der Algorithmus, der benutzt wurde, um die Signatur zu erstellen.

Gültig von: Das Datum, ab dem das Zertifikat gilt.

Gültig bis: Das Datum, an dem das Zertifikat seine Gültigkeit verliert.

Verwendung: Beschreibt, wie das Zertifikat verwendet werden sollte, z. B. zur Bestätigung des Besitzes einer Website.

Öffentlicher Schlüssel: Der öffentliche Teil des Schlüsselpaares. Der öffentliche und der private Schlüssel sind mathematisch verknüpft, sodass Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, nur mit dem passenden privaten Schlüssel entschlüsselt werden können.

Public-Key-Algorithmus: Der Algorithmus, mit dem der öffentliche Schlüssel erstellt wurde.

Fingerabdruck: Eine verkürzte Form des öffentlichen Schlüssels.

Fingerabdruck-Algorithmus: Der Algorithmus, mit dem der Fingerabdruck erstellt wurde.

Ein Zertifikat einsehen

Wenn Sie sich auf einer Webseite befinden, deren Adresse mit „https” beginnt, sehen Sie am linken Rand der Adresszeile ein Sperrschloss-Symbol. Klicken Sie auf das Symbol Site Info button und dann auf den nach rechts weisenden Pfeil, um das Pop-up anzuzeigen, in welchem der Aussteller des Zertifikats genannt wird. Klicken Sie dann auf Weitere Informationen…
Sicherheitszertifikat Weitere Informationen fx50
Im sich öffnenden Fenster wechseln Sie auf den Reiter Sicherheit und klicken dann auf Zertifikat anzeigen.

Unsichere Zertifikate

Wenn es bei einer Webseite, deren Webadresse (URL) mit https beginnt, ein Problem mit dem Zertifikat gibt, sehen Sie anstelle der Webseite eine Fehlerseite mit einer entsprechenden Meldung. Dieser Artikel beschreibt häufige Fehlermeldungen.

Um das unsichere Zertifikat anzuzeigen, folgen Sie diesen Schritten:

  1. Klicken Sie auf der Seite mit der Warnung „Diese Verbindung ist nicht sicher“ auf Erweitert…
  2. Klicken Sie auf Ausnahme hinzufügen…
    Zertifikat - Ausnahme hinzufügen fx50 win7
  3. Der Dialog „Sicherheits-Ausnahmeregel hinzufügen” öffnet sich.
  4. Klicken Sie auf Anzeigen… Das Zertifikat wird angezeigt.
  1. Klicken Sie auf der Fehlerseite mit der Warnung „Warnung: Mögliches Sicherheitsrisiko erkannt“ auf Erweitert… (Klicken Sie auf Fehlerseiten mit anderslautenden Warnungen auf Weitere Informationen…)
    • Nun werden technische Details über diesen Fehler angezeigt.
  2. Klicken Sie unterhalb des Fehlercodes auf Zertifikat anzeigen. Nun sehen Sie den Dialog zum Anzeigen des Zertifikats.
    Fehlercode Kein Verbindungsversuch Erweitert subdomain fx66 win

Unsichere Zertifikate melden

Auf Fehlerseiten mit Zertifikats-Fehlermeldungen können Sie den Fehler an Mozilla melden. Das Weitergeben der Webadresse und des Zertifikats der unsicheren Seite hilft Mozilla, gefährliche Seiten zu identifizieren und zu blockieren, um Sie besser zu schützen.

// Diese netten Menschen haben geholfen, diesen Artikel zu schreiben:pollti, Artist, graba, Aycharaych, Daniel2099. Auch Sie können helfen – erfahren Sie, wie.

War der Artikel hilfreich? Bitte warten…

Als Freiwilliger zur Mozilla-Hilfe beitragen