Sicher Surfen
Das Surfen im Netz ist für uns so alltäglich geworden wie essen und schlafen. Wir wissen auch, dass dort Gefahren lauern und dass es Sicherheitsvorkehrungen gibt. Doch was bedeuten sie?
Das Surfen im Netz ist für uns so alltäglich geworden wie essen und schlafen. Wir wissen auch, dass dort Gefahren lauern und dass es Sicherheitsvorkehrungen gibt. Doch was bedeuten sie? Sogenannte "SSL-Zertifikate" sorgen beim Browsen für eine extra Schicht Sicherheit. Denn damit gestalten Webseiten-Betreiber die Kommunikation zwischen den Browsern ihrer Besucher und dem eigenen Server sicherer. Grund dafür ist die hochgradige Verschlüsselung, die den Zertifikaten zugrunde liegt, erklären die Sicherheitsexperten der PSW Group.
Das verringert das Risiko für die Nutzer, dass ihre persönlichen Daten ausgespäht werden können. "Ein SSL-Zertifikat garantiert auch, dass der Webshop-Betreiber durch eine dritte Instanz geprüft und seine Identität sichergestellt wurde. Dank einer SSL-Verschlüsselung können obendrein Angriffsszenarien wie sogenannte Man-in-the-Middle-Attacken; bei denen sich ein unbefugter Dritter zwischen Client und Server schaltet, effizient vermieden werden", sagt Christian Heutger, Geschäftsführer der PSW Group. SSL-Zertifikate werden vom Browser automatisch geprüft, sobald eine Verbindung über HTTPS-Protokoll hergestellt wird.
So kann es passieren, dass die Warnmeldung "Der Verbindung wird nicht vertraut" auftaucht. Dann kann der Browser die Identität der besuchten Website nicht verifizieren und mahnt zu vorsichtigem Vorgehen. "Wenn es sich also nicht gerade nur um die Online-Ausgabe der Tageszeitung handelt, in der der Besucher einfach etwas nachlesen möchte, ist der Kunde bei einer solchen Fehlermeldung in der Regel weg. Denn gerade bei Online-Shops oder beim Homebanking muss der Kunde der Website vertrauen können und wissen, dass seine Daten bei der Übertragung nicht von Dritten abgegriffen werden", so Heutger.
Wird die Fehlermeldung "Server-Zertifikat ist abgelaufen" angezeigt, ist die Laufzeit eines Zertifikats abgelaufen. Im Normalfall liegt diese Laufzeit bei zwei Jahren. "Das Server-Zertifikat muss dann erneuert werden. Damit ein abgelaufenes Zertifikat nicht missbräuchlich eingesetzt wird, haben wir beispielsweise einen Erinnerungsservice ins Leben gerufen, der Websitebetreiber rechtzeitig und unaufdringlich per E-Mail an die Verlängerung ihres SSL-Server-Zertifikats erinnert", heißt es von Seiten der PSW Group.
Die Meldung "Server-Zertifikat wurde von einer unbekannten CA ausgegeben" bedeutet für den Nutzer, dass das vorliegende Zertifikat nicht von einer als vertrauenswürdig gelisteten Stelle (CA=Certification Authority) ausgegeben wurde. "Aus diesem Grund vertreiben wir beispielsweise ausschließlich SSL-Zertifikate von namhaften Zertifizierungsstellen wie beispielsweise Comodo und Thawte", so Christian Heutger.
Erscheint die Meldung "Das Zertifikat für diesen Server ist ungültig", kann bei der Datenübertragung etwas schief gelaufen sein. "Ein solcher Fehler könnte auftreten, wenn das Server-Zertifikat beschädigt oder manipuliert wurde oder aber in einem nicht bekannten Format geschrieben wurde. Entstehen kann der Fehler auch, wenn das SSL-Zertifikat unlesbar ist", erklärt der Experte.
