Detektei DeFacto Köln Düsseldorf
Impressum Copyright Datenschutz Danksagung Banner Kontakt
Was ist ein Zertifikat?
Allgemeines
Startseite
Warum PC-Sicherheit
Wichtige Verweise
Nützliche Software
Glossar
Die Gefahren
Aktive Inhalte
Backdoors
EMails
EMailwürmer
Faktor Mensch
Hacker
Hoaxes
Newsgroups
Phishing
Pharming
PhoneHome
Ransomware
Rootkits
Social Engineering
Spam
Spoofing
Spyware
Tauschbörsen
Trojaner
Viren
Visual Spoofing
Webbugs
Webseiten
Würmer
Die Verteidigung
Die Checkliste
Richtig konfigurieren
Windows aktualisieren
Software aktualisieren
Antivirenprogramme
Entfernungsprogramme
Sicherungskopien
Der Webbrowser
Umgang mit dem Web
Datenaustausch
DSL Router
Infektionswege erkennen
Die Infektion erkennen
Der Fall der Fälle
Viren halten sich
Kinder- und Jugendschutz
Gefährdungen
Was Eltern tun können
Technische Möglichkeiten
Inhaltsfilterprogramme

Was ist ein Zertifikat?

Sicher ist Ihnen, wenn Sie bestimmte Webseiten aufgerufen haben, schon einmal etwas wie im Folgenden angezeigt worden :



Zumindest im Firefox sieht diese Meldung so aus. Meistens bekommen Sie dieses Meldungsfenster angezeigt, wenn Sie eine verschlüsselte Webseite aufrufen. Dies erkennen Sie daran, dass die angezeigte Internetadresse nicht mit "http", sondern mit "https" beginnt.
Im Internet Explorer sieht die entsprechende Meldung so aus :



Doch was bedeutet dies nun?

Wenn Sie eine Webseite anfordern, zu der eine verschlüsselte Verbindung aufgebaut wird, muß, wie der Begriff schon sagt, ein Schlüssel vorhanden sein. Beim HTTPS-Protokoll sind es gleich zwei Schlüssel, nämlich ein geheimer, den jeweils nur Ihr Computer und sein Gegenüber bei der Verbindung kennen, und ein öffentlicher, den der Rest der Welt erfahren darf. Diese Art der Verschlüsselung, bei der ein öffentlicher und ein privater Schlüssel verwendet werden, nennt man auch asymmetrische Verschlüsselung.

Damit nun Ihr Computer verschlüsselte Daten an den anderen Computer, also den Webserver, übertragen kann, benötigt er einen Schlüssel, und zwar den öffentlichen Schlüssels dieses Webservers. Denn nur der öffentliche Schlüssel des Webservers passt zu seinem geheimen Schlüssel. Das gleiche gilt auch für Ihren Computer. Wenn der Webserver verschlüsselte Daten an Ihren Computer senden möchte, muß er dazu den öffentlichen Schlüssel verwenden, den Ihr Computer anbietet. Die zu übertragenden Daten werden also stets mit dem öffentlichen Schlüssel der jeweils anderen Stelle verschlüsselt.

Allerdings gibt es für den öffentlichen Schlüssel des Webservers im Gegensatz zu dem Ihres Computers eine Besonderheit. Um nämlich zu garantieren, dass ein Schlüssel auch tatsächlich von dem Anbieter stammt, von dem er vorgibt zu sein, kann der Betreiber des Webservers diesen Schlüssel von einer vertrauenswürdigen Stelle beglaubigen lassen. Das Ergebnis einer solchen Beglaubigung ist dann ein so genanntes Zertifikat.

Im Fall einer Sparkasse könnte dieses Zertifikat wie folgt aussehen:



In den Informationen zu einem Zertifikat finden Sie stets Angaben über die Organisation, welche das Zertifikat ausgestellt hat und über denjenigen, für den es ausgestellt wurde. Ein wichtiges Detail des Zertifikats ist der Gültigkeitszeitraum. In einem Zertifikat finden Sie stets den Zeitraum, für den es gültig ist. Sollte ein Zertifikat, insbesondere auf einer vermeintlichen Onlinebanking-Webseite abgelaufen sein, sollten Sie aufmerksam werden und eventuell die zuständige Bank kontaktieren.

Im Falle einer Bank oder Sparkasse sollten Sie die erste Meldung übrigens idealerweise nicht zu sehen bekommen. Denn normalerweise werden die Zertifikate für ein Kreditinstitut von großen oder zumindest bekannten Organisationen herausgegeben, so dass Ihr Browser diese normalerweise erkennen sollte.

Wie können Sie die Zertifikatsinformationen dennoch anzeigen?
  • Firefox
    Klicken Sie mit der rechten Maustaste auf die Webseite. Es öffnet sich ein Menü, aus welchem Sie den Punkt "Seiteninformationen anzeigen" auswählen. In dem sich öffnenden Dialogfenster wählen Sie den Punkt "Sicherheit".
  • Internet Explorer
    Drücken Sie die "ALT"-Taste. Am oberen Fensterrand erscheint eine Menüleiste. Wählen Sie hier den Punkt "Ansicht". Aus dem sich öffnenden Menü wählen Sie den Punkt "Sicherheitsbericht".
In den neuesten Browserversionen wird das von früher bekannte Schloss-Symbol nicht mehr automatisch in der Statusleiste am unteren Fensterrand angezeigt. Stattdessen finden Sie es in der Adressleiste.
  • Firefox
    Der Anfang der Adressleiste färbt sich bei einer verschlüsselten Verbindung grün. Klicken Sie einfach auf den grünen Bereich.
  • Internet Explorer
    Das Schloss-Symbol wird in der Adressleiste, die sich bei verschlüsselter Verbindung grün färbt, neben der Lupe angezeigt. Klicken Sie dort auf das Schloss-Symbol.
Leider ist es so, dass ein Zertifikat nicht zwangsläufig von einer offiziellen oder bekannten Organisation ausgestellt werden muß. Denn im Prinzip kann sich jeder Betreiber eines Webservers solch ein Zertifikat selbst anfertigen. Auch unterscheidet sich die Qualität solcher Zertifikate stark. Während ein sehr vertrauenswürdiges Zertifikat ein persönliches Erscheinen und Ausweisen erfordert, genügt bei anderen Anbietern die Bestätigung der Emailadresse.

Sollten Sie Fragen zu den Zertifikaten für das Onlinebanking Ihres Kreditinstitutes haben, wenden Sie sich am besten direkt an Ihre Bank oder besuchen Sie die Webseite Ihrer Bank. Dort sollten sie ebenfalls Informationen zu den Zertifikaten finden, die Ihre Bank oder Sparkasse für das Onlinebanking verwendet.
Netzwerke
Allgemeines
Datenpakete
Das TCP/IP-Protokoll
Das ICMP-Protokoll
Was ist ein Port?
Portscan
Linux
Linux - Jenseits von Microsoft
Was ist Linux
Die Vorteile von Linux
Auch Linux hat Nachteile
Was Sie wissen sollten
Software für Linux
Linux per Live-CD
Linux per VMware
Erste Schritte mit Linux
Erste Schritte mit Linux 2
In aller Kürze
Was ist ein Byte?
Was ist ein Botnetz?
Gute Passwörter?
Was ist ein Cookie?
Was ist ein Betriebssystem?
Was ist ein Zertifikat?
Was bedeutet "https"?
Was ist die HOSTS-Datei?
EMails
Umgang mit Emails
Email-Anhänge
Verweise in Emails
SIDES FST
SIDESforum
Berühmte Schädlinge
CIH
Loveletter
Michelangelo
Slammer
Sasser
Valid XHTML 1.0 "SIDES - Computersicherheit für Privatanwender" ist ein Projekt von Klaus Wockenfoth
Jetzt neu: Der aktuelle SEO-Contest für SommerSEO
Die Inhalte dieser Webseite unterliegen der Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Germany 		Valid CSS