Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
INTERNET Zertifikate<br />
kat mit der Bezeichnung Class 3<br />
klick auf einen Eintrag. Es ist je-<br />
Extended Validation.<br />
doch nicht möglich, auf einen<br />
Blick zu erfahren, ob Firefox das<br />
Was bedeutet Class 3<br />
Zertifikat für vertrauenswürdig<br />
Extended Validation?<br />
hält oder nicht.<br />
Zertifikate sind, je nachdem mit<br />
Dazu müssen Sie erst ein Zer-<br />
wie viel Aufwand sie bei der Ertifikat<br />
auswählen und dann auf<br />
stellung überprüft wurden, in<br />
„Vertrauen bearbeiten …“ kli-<br />
mehrere Klassen eingeteilt.<br />
cken. Bei „DigiNotar Root CA“<br />
Class 0, also die niedrigste Klas-<br />
sehen Sie beispielsweise, dass<br />
se, wird nur für Testzertifikate<br />
die Mozilla-Entwickler diesem<br />
vergeben oder wenn sich je-<br />
Stammzertifikat das Vertrauen<br />
mand selbst ein Zertifikat aus-<br />
entzogen haben. Das liegt dastellt.<br />
Zertifikat der Klasse 1: Firefox markiert ein Class-1-Zertifikat mit ran, dass ein Angreifer im Juli<br />
Zertifikate nach Class 1 hei- einem blauen Feld (Bild E)<br />
2011 die Server von Diginotar<br />
ßen auch Domain Validated.<br />
gehackt und gefälschte Zertifi-<br />
Hier prüfen die Zertifikatsanbieter mit ein Handelsregisterauszug, ein Gewerkate ausgestellt hatte (www.<strong>com</strong>-ma<br />
einer Bestätigungs-Mail, ob der Anbenachweis oder bei Privatpersonen gazin.de/sicherheitsrisiko-durch-gestoh<br />
tragsteller Zugriff auf zum Beispiel der Personalausweis geprüft. Dies wird lene-ssl-zertifikate.html).<br />
webmaster@adresse.de hat. Das ist ein mit den Besitzerdaten zur Domain ver- Microsoft hat das besser gelöst. Die<br />
simpler Existenz-Check.<br />
glichen.<br />
Zertifikatsverwaltung von Windows,<br />
Class-2-Zertifikate sind Organisation<br />
die auch der Internet Explorer nutzt,<br />
Validated. Hier prüfen Aussteller wie Woran erkenne ich ein<br />
zeigt nicht mehr vertrauenswürdige<br />
Verisign, ob die Firma wirklich existiert. Class-1-Zertifikat?<br />
Zertifikate übersichtlich an.<br />
Dazu ist eine schriftliche Bestätigung Zertifikate nach Class 1 markiert Fire-<br />
notwendig. Zertifikate dieser Klasse fox mit einem blauen Feld neben der Wo finde ich die von Windows<br />
werden in der Praxis aber kaum ver- Adressleiste. Zum Beispiel verwendet verwalteten Zertifikate?<br />
wendet.<br />
GMX unter der Adresse https://www. Um die Zertifikatsverwaltung von<br />
Am weitesten verbreitet sind Zertifi- gmx.net ein Class-1-Zertifikat (Bild E). Windows zu öffnen, rufen Sie „Start,<br />
kate nach Class 3 mit Extended Valida-<br />
Systemsteuerung, Netzwerk und Intertion.<br />
Banken beispielsweise verwenden Kann ich Zertifikate in Firefox net“ auf und klicken dann auf „Inter-<br />
nur Class-3-Zertifikate. Hier wird etwa nur über das grüne oder blaue netoptionen“. Wechseln Sie zum Reiter<br />
Feld aufrufen?<br />
„Inhalte“ und klicken Sie auf „Zertifi-<br />
Nein, es gibt auch eine kate“.<br />
zentrale Zertifikatsver- In Windows hinterlegte Stammzertifiwaltung<br />
in Firefox. Klikate sehen Sie unter „Vertrauenscken<br />
Sie dazu auf „Firewürdige Stammzertifizierungsstellen“.<br />
fox, Einstellungen, Ein- Klicken Sie rechts daneben auf das<br />
stellungen“. Wählen Sie nach rechts zeigende Dreieck, bis Sie<br />
„Erweitert“ und dann zu „Nicht vertrauenswürdige Heraus-<br />
„Verschlüsselung“ aus. geber“ kommen. Hier stehen alle<br />
Ein Klick auf „Zertifikate Stammzertifikate, die nicht vertrauens-<br />
anzeigen“ öffnet den „Zerwürdig sind (Bild F). Dazu gehören auch<br />
tifikat-Manager“.<br />
die inzwischen gesperrten Zertifikate<br />
Der wichtigste Reiter von Diginotar. ■<br />
ist „Zertifizierungsstellen“.<br />
Hier listet der<br />
Andreas Th. Fischer<br />
Browser alle Unternehmen<br />
auf, deren Stamm-<br />
internet@<strong>com</strong>-magazin.de<br />
Zertifikat-Manager von Windows: Nicht mehr sichere Zertifikate<br />
sammelt Windows im Zertifikate-Manager unter „Nicht vertrauenswürdige<br />
Herausgeber“ (Bild F)<br />
zertifikate er gespeichert<br />
hat. Details zu den gespeicherten<br />
Zertifikaten erhalten<br />
Sie per Doppel-<br />
Weitere Infos<br />
■ www.repges.net/SSL/ssl.html<br />
Technische Hintergründe zu SSL<br />
118 Das Computer-Magazin 1/2012