com! DVD NAS

INTERNET Zertifikate
kat mit der Bezeichnung Class 3
klick auf einen Eintrag. Es ist je-
Extended Validation.
doch nicht möglich, auf einen
Blick zu erfahren, ob Firefox das
Was bedeutet Class 3
Zertifikat für vertrauenswürdig
Extended Validation?
hält oder nicht.
Zertifikate sind, je nachdem mit
Dazu müssen Sie erst ein Zer-
wie viel Aufwand sie bei der Ertifikat
auswählen und dann auf
stellung überprüft wurden, in
„Vertrauen bearbeiten …“ kli-
mehrere Klassen eingeteilt.
cken. Bei „DigiNotar Root CA“
Class 0, also die niedrigste Klas-
sehen Sie beispielsweise, dass
se, wird nur für Testzertifikate
die Mozilla-Entwickler diesem
vergeben oder wenn sich je-
Stammzertifikat das Vertrauen
mand selbst ein Zertifikat aus-
entzogen haben. Das liegt dastellt.
Zertifikat der Klasse 1: Firefox markiert ein Class-1-Zertifikat mit ran, dass ein Angreifer im Juli
Zertifikate nach Class 1 hei- einem blauen Feld (Bild E)
2011 die Server von Diginotar
ßen auch Domain Validated.
gehackt und gefälschte Zertifi-
Hier prüfen die Zertifikatsanbieter mit ein Handelsregisterauszug, ein Gewerkate ausgestellt hatte (www.com-ma
einer Bestätigungs-Mail, ob der Anbenachweis oder bei Privatpersonen gazin.de/sicherheitsrisiko-durch-gestoh
tragsteller Zugriff auf zum Beispiel der Personalausweis geprüft. Dies wird lene-ssl-zertifikate.html).
webmaster@adresse.de hat. Das ist ein mit den Besitzerdaten zur Domain ver- Microsoft hat das besser gelöst. Die
simpler Existenz-Check.
glichen.
Zertifikatsverwaltung von Windows,
Class-2-Zertifikate sind Organisation
die auch der Internet Explorer nutzt,
Validated. Hier prüfen Aussteller wie Woran erkenne ich ein
zeigt nicht mehr vertrauenswürdige
Verisign, ob die Firma wirklich existiert. Class-1-Zertifikat?
Zertifikate übersichtlich an.
Dazu ist eine schriftliche Bestätigung Zertifikate nach Class 1 markiert Fire-
notwendig. Zertifikate dieser Klasse fox mit einem blauen Feld neben der Wo finde ich die von Windows
werden in der Praxis aber kaum ver- Adressleiste. Zum Beispiel verwendet verwalteten Zertifikate?
wendet.
GMX unter der Adresse https://www. Um die Zertifikatsverwaltung von
Am weitesten verbreitet sind Zertifi- gmx.net ein Class-1-Zertifikat (Bild E). Windows zu öffnen, rufen Sie „Start,
kate nach Class 3 mit Extended Valida-
Systemsteuerung, Netzwerk und Intertion.
Banken beispielsweise verwenden Kann ich Zertifikate in Firefox net“ auf und klicken dann auf „Inter-
nur Class-3-Zertifikate. Hier wird etwa nur über das grüne oder blaue netoptionen“. Wechseln Sie zum Reiter
Feld aufrufen?
„Inhalte“ und klicken Sie auf „Zertifi-
Nein, es gibt auch eine kate“.
zentrale Zertifikatsver- In Windows hinterlegte Stammzertifiwaltung
in Firefox. Klikate sehen Sie unter „Vertrauenscken
Sie dazu auf „Firewürdige Stammzertifizierungsstellen“.
fox, Einstellungen, Ein- Klicken Sie rechts daneben auf das
stellungen“. Wählen Sie nach rechts zeigende Dreieck, bis Sie
„Erweitert“ und dann zu „Nicht vertrauenswürdige Heraus-
„Verschlüsselung“ aus. geber“ kommen. Hier stehen alle
Ein Klick auf „Zertifikate Stammzertifikate, die nicht vertrauens-
anzeigen“ öffnet den „Zerwürdig sind (Bild F). Dazu gehören auch
tifikat-Manager“.
die inzwischen gesperrten Zertifikate
Der wichtigste Reiter von Diginotar. ■
ist „Zertifizierungsstellen“.
Hier listet der
Andreas Th. Fischer
Browser alle Unternehmen
auf, deren Stamm-
internet@com-magazin.de
Zertifikat-Manager von Windows: Nicht mehr sichere Zertifikate
sammelt Windows im Zertifikate-Manager unter „Nicht vertrauenswürdige
Herausgeber“ (Bild F)
zertifikate er gespeichert
hat. Details zu den gespeicherten
Zertifikaten erhalten
Sie per Doppel-
Weitere Infos
■ www.repges.net/SSL/ssl.html
Technische Hintergründe zu SSL
118 Das Computer-Magazin 1/2012