Ein Sicherheitszertifikat hilft Firefox bei der Beurteilung, ob es sich bei der Webseite, die Sie gerade besuchen, auch um diejenige handelt, für die sie sich ausgibt. Dieser Artikel beschreibt, wie es funktioniert.
Inhaltsverzeichnis
Zertifikatshierarchie
Wenn Sie eine Webseite besuchen, deren Webadresse (URL) mit https beginnt, wird die Kommunikation zwischen Ihnen und der Webseite verschlüsselt. Bevor die verschlüsselte Kommunikation beginnt, überreicht die Webseite ein Zertifikat an Firefox, um sich zu identifizieren.
Eine https-Seite ist nur insoweit sicher, als der Betreiber der Webseite mit der Person in Kontakt steht, auf die die Domain registriert ist. Außerdem ist die Kommunikation zwischen Ihnen und der Seite verschlüsselt, damit Sie nicht abgehört werden können. Jedoch ist keine weitere Sicherheit oder Garantie vorhanden.
Wenn Sie eine sichere Website besuchen, wird Firefox die Gültigkeit des Zertifikats überprüfen. Dazu prüft Firefox die Gültigkeit aller übergeordneten Zertifikate, bis hin zu einem Root-Zertifikat. Diese Reihe von Zertifikaten wird auch „Zertifikatshierarchie“ genannt.
Anzeigen eines Zertifikats
Mithilfe der Seiteninformationen
Die Zertifikatdetails der gerade besuchten Webseite können Sie sehr schnell mithilfe der Firefox-Seiteninformationen einsehen.
Wenn Sie sich auf einer Webseite befinden, deren Adresse mit „https” beginnt, sehen Sie am linken Rand der Adresszeile ein Sperrschloss-Symbol. Um ein Zertifikat anzuzeigen, folgen Sie diesen Schritten:
- Klicken Sie in der Adressleiste auf das Symbol .
- Klicken Sie im Auswahlmenü des Kontrollzentrums auf den nach rechts weisenden Pfeil.
- Die nächste Ansicht zeigt den Aussteller des Zertifikats. Klicken Sie dort auf
. - Klicken Sie im sich öffnenden Fenster auf die Registerkarte
und dort auf .
Wenn Sie sich auf einer Webseite befinden, deren Adresse mit „https” beginnt, sehen Sie am linken Rand der Adresszeile ein Sperrschloss-Symbol. Um ein Zertifikat anzuzeigen, folgen Sie diesen Schritten:
- Klicken Sie in der Adressleiste auf das Sperrschloss-Symbol .
- Klicken Sie im Auswahlmenü der Seiteninformationen auf den nach rechts weisenden Pfeil.
- Die nächste Ansicht zeigt den Aussteller des Zertifikats. Klicken Sie dort auf
. - Klicken Sie im sich öffnenden Fenster auf die Registerkarte
und dort auf .
Die Zertifikat-Ansicht öffnet sich in einem eigenen Fenster und zeigt grundlegende Informationen über das Zertifikat, z. B. den Aussteller, die Gültigkeitsdauer und Fingerabdrücke. In der Registerkarte
sehen Sie die Zertifikatshierarchie, das Zertifikatslayout des gewählten Zertifikats in der Hierarchie und die Feld-Werte des gewählten Felds.Ein neuer Tab (about:certificate) öffnet sich und zeigt detaillierte Informationen über das Zertifikat, z. B. den Aussteller, die Gültigkeitsdauer, Fingerabdrücke und mehr.
Hier sehen Sie auch die Zertifikatshierarchie in Spaltenüberschriften (ähnlich wie Tabs) innerhalb der Seite. Sie können auf jede Überschrift eines Zertifikats klicken, um die entsprechenden Informationen zu sehen.
Unsichere Zertifikate
Wenn es bei einer Webseite, deren Webadresse (URL) mit https beginnt, ein Problem mit dem Zertifikat gibt, sehen Sie anstelle der Webseite eine Fehlerseite mit einer entsprechenden Meldung. Der Artikel Was bedeutet „Diese Verbindung ist nicht sicher“? beschreibt einige der häufigsten Fehlermeldungen.
Um das unsichere Zertifikat anzuzeigen, folgen Sie diesen Schritten:
- Klicken Sie auf der Seite mit der Warnung „Diese Verbindung ist nicht sicher“ auf
- Klicken Sie auf
- Der Dialog „Sicherheits-Ausnahmeregel hinzufügen” öffnet sich.
- Klicken Sie auf , danach sehen Sie den Dialog zum Anzeigen des Zertifikats.
- Klicken Sie auf der Fehlerseite mit der Warnung „Warnung: Mögliches Sicherheitsrisiko erkannt“ auf (auf Fehlerseiten mit anderslautenden Warnungen klicken Sie auf ), damit technische Details über diesen Fehler angezeigt werden.
- Klicken Sie unterhalb des Fehlercodes auf Zertifikat anzeigen. Danach sehen Sie den Dialog zum Anzeigen des Zertifikats.
Unsichere Zertifikate melden
Auf Fehlerseiten mit Zertifikats-Fehlermeldungen können Sie den Fehler an Mozilla melden. Das Weitergeben der Webadresse und des Zertifikats der unsicheren Seite hilft Mozilla, gefährliche Seiten zu identifizieren und zu blockieren, um Sie besser zu schützen.