Zertifikate
Wegen der Breite einiger Abbildungen empfehlen wir die rechte Spalte mit den aktuellen Meldungen auszublenden!
In den Anleitungen wird eine spezielle Schreibweise verwendet.
Webseiten, die das Secure HTTP Protokoll benutzen (HTTPS), bieten ein X.509 Zertifikat an. Dieses dient dazu,
- diese Webseite eindeutig zu authentifizieren,
- eine sichere SSL oder TLS Verbindung aufzubauen.
Nur dann ist sichergestellt, dass niemand Ihre Passwörter und anderere vertrauliche Daten abhören kann oder Ihnen eine gefälschte Webseite vorspiegelt, die Ihre Daten abfangen kann.
Geben Sie, wenn Sie sich nicht absolut sicher sind, dass Sie sich auf der gewünschten Websete befinden, niemals persönliche Daten ein, sondern melden Sie diesen Vorfall dem Betreiber dieser Webseite.
Neue Zertifikate - Änderungen bei den Zertifikaten für RRZE-Dienste (auch Mail)
Verifizierung von Zertifikaten
> Extras > Einstellungen > Erweitert > Sicherheit > Verifizierung
( ) OCSP nicht für Zertifizierung verwenden:
(*) OCSP nur zur Validierung von Zertifikaten verwenden, die eine OCSP-Servie-URL angeben:
( ) OCSP zur Validierung aller Zertifikate unter Verwendung folgender URL und Unterzeichner verwenden:
Da Zertifikat-Widerufslisten lokal gehalten werden müssen, und dort leider nicht immer aktuell sind, gibt es das neuere Verfahren OSCP.
Hierbei wird durch Anfrage bei einem OCSP Responder die Validität des verendeten Zertifikates, sowie der der aktuelle Status der Zertifikats-Widerufsliste überprüft.
- Was ist OCSP ?
http://www.novosec.com/ocsp.de-DE.htm
Öffnen einer nicht vertrauenwürdigen Webseite
Beispiele für nicht bestätigte Identität einer Website
Wenn Sie eine zertifizierte Website öffnen, erscheint folgendes Fenster, wenn die Identität der Weseite nicht bestätigt werden konnte.
Sie sollten das Zertifikat untersuchen.
> Zertifikat untersuchen
Wenn Sie den Verdacht haben, dass es sich um eine nicht wertrauenwürdige Weseite handelt, wählen Sie auf jeden Fall
(*) Dieses Zertifikat nicht akzeptieren und nicht mit dieser Weseite verbinden
aus.
Wenn Sie sich die Seite nur ansehen wollen, um sich eine Meinung zu bilden, wählen Sie
(*) Dieses Zertifikat temporär für diese Sitzung akzeptieren
aus und geben aber auf keinen Fall vertrauliche Daten ein, solange Sie nicht wirklich sicher sind, dass es sich auch um die gewünschte Webseite handelt.
Nur wenn Sie sich absolut sicher sind, dass es sich um die gewünschte Webseite handelt, wählen Sie.
(*) Dieses Zertifikat nicht akzeptieren und nicht mit dieser Weseite verbinden
aus.
Abb. Webseite nicht verifiziert
Beim nächsten Beispiel ist in der URL ein Bindestrich enthalten, der im Sicherheitszertifikat nicht enthalten ist.
Abb. Webseite nicht verifiziert
Zertifikate von Websites für immer akzeptierten
Wenn Sie im voherigen Schritt
(*) Dieses Zertifikat immer akzeptieren
gewählt haben, können Sie in
> Extras > Einstellungen > Erweitert > Sicherheit > Zertifikate anzeigen > Websites
das importierte Zertifikat ansehen.
Abb. Zertifikate für Websites
Öffnen einer vertrauenwürdigen Webseite
Sicherheitswarnung
Wenn Sie das erste Mal eine verschlüsselte Seite aufrufen und nur dann, erhalten Sie eine Sicherheitswarnung.
Markieren Sie
(x) Warnen, wenn eine verschlüsselte Seite angezeigt werden soll
> Ok
Abb. Sicherheitswarnung
Schloßsymbol bei Secure HTTP (HTTPS)
Wenn Sie eine zertifizierte Website geöffnet wird, befindet sich unten in der Statusleise von Mozilla Firefox ein Schloß-Symbol . 
Abb. Verschlüsselte HTML Verbindung (https)
Seiteninformation Sicherheit
Ein Klick auf das Schloss-Symbol einer zertifizierte Website öffnet dieses Popup Menü.
Sicherheit > Anzeigen
Abb. Webseite verifiziert
Beispiel SSL-Server Zertifikat
Dies ist ein Beispiel fur ein Zertifikat das früher auf einem unserer Mailserver verwendet wurde.
Abb. Zertifikat ansehen
Revocations-Listen
> Extras > Einstellungen > Erweitert > Sicherheit > Revocaton-Listen
Zertifikate sind im allgemeinen nur befristet gültig, bzw. könnten auch aus anderen Gründen zurückgezogen werden. Um das zu überwachen gibt es Zertifikat-Widerufslisten die von Zeit zu Zeit aktualisiert werden sollten. Die entsprechende URL zur Aktuallisierung finden Sie im allgemeinen auf der Webseite, von der Sie das Wurzelzertifikat heruntegladen haben.
> Extras > Einstellungen > Erweitert > Sicherheit > Revocaton-Listen > Importieren
CRL importieren von:
URL eingeben
> Ok
> Extras > Einstellungen > Datenschutz > CRLs... > Einstellungen
(x) Automatisches Update für diese CRL aktivieren
( ) Führe Update 1 Tag(e) vor dem Datum unter "Nächstes Update" durch
(*) Führe Update alle 1 Tag(e) durch
> Ok
zum Seitenanfang
Navigation ausblenden
