SSL Zertifizierung des Forums

    SSL Zertifizierung des Forums

    Seit neuestem wurde das Forum SSL-Zertifiziert.
    Ohne diese Zertifizierung gelten Homepage als unsicher, die neueren Browser melden dies auch durch diverse Meldungen und Symole (Warndreiecke usw. in der Adresszeile).
    Alle Aufrufe des Forums werden jetzt auf https umgeleitet. Die Sicherheit erkennt ihr z.B. beim Firefox an dem grünen geschlossenen Schloss vor der Adresse.

    Hier mal eine allgemeine Information darüber.



    Was sind SSL-Zertifikate (allg. Informationen)?

    Dieser Artikel beschreibt den Sinn und Zweck von SSL-Zertifikaten und welche Schritte grundsätzlich notwendig sind, um ein SSL-Zertifikat nutzen zu können.

    Im Internet werden Daten häufig über das http oder andere unverschlüsselte Protokolle übertragen. Um zum einen eine sichere Verschlüsselung zu gewährleisten ("niemand soll meine Bankdaten abfangen
    können") und andererseits die Echtheit von Angeboten zu gewährleisten ("ich will sicher sein, dass der, an den ich meine Daten übermittele auch meine Bank ist") bedient man sich häufig sog. SSL- Zertifikate.

    Der Ablauf eines solchen Vorganges ist wie folgt:

    Der Kunde erstellt einen geheimen Schlüssel (private key), den er nachher nur auf dem Server ablegt und geheim hält.
    Es wird ein passender öffentlicher Schlüssel (public key) erzeugt.
    Der "public key" wird um die Informationen erweitert, für wen dieses Zertifikat gelten soll, also wessen Identität sichergestellt wird.
    Diesen Datensatz nennt man Certificate Signing Request ("CSR").

    Da bisher jeder diese Schritte hätte durchführen können, sendet man nun den CSR an eine "vertrauenswürdige Stelle" (eine sog. Certification Authority (CA)).
    Man beweist dann (je nach Zertifikatstyp durch Prüfung einer E-Mail-Adresse, die Zusendung von Unterlagen oder andere Prüfmechanismen), dass man man derjenige ist, den man im CSR angegeben hat (Ausweis, Handelsregisterauszug oder dergl., siehe auch "Welche Arten von SSL-Zertifikaten gibt es?"

    Die CA überprüft die Echtheit der Dokumente und versieht den CSR mit einer digitalen Signatur (des Stammzertifikates der CA), die die Echtheit bestätigt. Dies ist dann das eigentliche Zertifikat (CRT).
    Das Zertifikat wird vom Kunden in den WebServer oder andere zu schützende Dienste eingebunden.


    Anhand der in den gängigen Browsern vorinstallierten Stammzertifikate der CAs können nun Besucher direkt erkennen, dass der Serverbetreiber von der CA überprüft wurde. Somit wird eine sichere
    Verbindung möglich.


    Einfach weniger Energiekosten + Das große Vergleichsportal

    Zwischen Bremen und Neapel, zwischen Wien und Singapore
    habe ich manche hübsche Stadt gesehen.
    Städte am Meer und Städte hoch auf Bergen,
    und aus manchem Brunnen habe ich als Pilger einen Trunk getan,
    aus dem mir später das süße Gift des Heimwehs wurde.
    Die schönste Stadt von allen aber, die ich kenne, ist Calw an der Nagold,
    ein kleines, altes, schwäbisches Schwarzwaldstädtchen. ...

    ..., und bleibe dann lang auf der Brücke stehen. Das ist mir der liebste Platz im Städtchen,
    der Domplatz von Florenz ist mir nichts dagegen.
    (Hermann Hesse, Nobelpreis für Literatur 1946)

    Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren. (Benjamin Franklin)
    Wenn du deine Feinde behalten willst, versuche nicht, sie kennenzulernen. (Campino - Die toten Hosen)

    Ich habe jetzt natürlich nicht alle Browser getestet, aber bei vier wird das Forum als Sicher bzw. als Zertifiziert dargestellt.
    Soweit getestet auf allen Seiten nur in der Linkliste in den Kategorien nicht, weil da noch immer Bilder von extern geladen werden.
    Außerdem in Threads in denen Mitglieder etwas gepostet haben und in deren Signatur ebenfalls ein Bild von einer externen Quelle geladen wird.
    Dies war übrigens auch mit deinem tanzenden Bär in deiner Signatur so, da habe ich den Link aber geändert, ich habe aber natürlich noch nicht alle Signaturen auf externe Bilder überprüft.

    Einige Virenprogramme installieren in den Browsern ihr eigenes Stammzertifikat, bei mir war es so das in meinem Firefox nur das Zertifikat von meinem Virenprogramm ESET NOD32 angezeigt wurde, dies wurde aber nicht anerkannt. Ich musste dann in meinem Virenprogramm SSL/TLS Protokollfilterung deaktivieren, erst danach wurde auch bei mir das richtige Zertifikat (Starfield Technologies) angezeigt. Erst dann als Sicher mit geschlossenem Schloss.
    Bilder
    • LF SSL Edge.jpg

      56,25 kB, 551×465, 70 mal angesehen
    • LF SSL Firefox.jpg

      67,35 kB, 719×556, 83 mal angesehen
    • LF SSL IE.jpg

      62,43 kB, 1.140×369, 65 mal angesehen
    • LF SSL Google Chrome.jpg

      40,34 kB, 580×383, 69 mal angesehen
    Einfach weniger Energiekosten + Das große Vergleichsportal

    Zwischen Bremen und Neapel, zwischen Wien und Singapore
    habe ich manche hübsche Stadt gesehen.
    Städte am Meer und Städte hoch auf Bergen,
    und aus manchem Brunnen habe ich als Pilger einen Trunk getan,
    aus dem mir später das süße Gift des Heimwehs wurde.
    Die schönste Stadt von allen aber, die ich kenne, ist Calw an der Nagold,
    ein kleines, altes, schwäbisches Schwarzwaldstädtchen. ...

    ..., und bleibe dann lang auf der Brücke stehen. Das ist mir der liebste Platz im Städtchen,
    der Domplatz von Florenz ist mir nichts dagegen.
    (Hermann Hesse, Nobelpreis für Literatur 1946)

    Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren. (Benjamin Franklin)
    Wenn du deine Feinde behalten willst, versuche nicht, sie kennenzulernen. (Campino - Die toten Hosen)