Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
www_securepages [2009/10/09 12:17] baziwww_securepages [2009/12/15 11:35] cg301
Zeile 4: Zeile 4:
  
 ===== Zertifikate der Uni FR CA ===== ===== Zertifikate der Uni FR CA =====
-Bereits sehr viele geschützte Seiten im Web-Angebot der Universität Freiburg weisen sich dem Browser gegenüber mit einem Zertifikat aus, das von der **[[zertifikate| Zertifizierungsstelle der Universität Freiburg]]** (Uni FR CA) ausgestellt ist. Diese Zertifizierungsstelle wird im Rahmen der Public Key Infrastructure des Deutschen Forschungsnetzes (DFN) betrieben, das seine Zertifikate wiederum von der Wurzel-Zertifizierungsstelle (Deutsche Telekom Root CA2) der Deutschen Telekom AG beglaubigen lässt.+Bereits sehr viele geschützte Seiten im Web-Angebot der Universität Freiburg weisen sich dem Browser gegenüber mit einem Zertifikat aus, das von der **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifizierung|Zertifizierungsstelle der Universität Freiburg]]** (Uni FR CA) ausgestellt ist. Diese Zertifizierungsstelle wird im Rahmen der Public Key Infrastructure des Deutschen Forschungsnetzes (DFN) betrieben, das seine Zertifikate wiederum von der Wurzel-Zertifizierungsstelle (Deutsche Telekom Root CA2) der Deutschen Telekom AG beglaubigen lässt.
  
 In der Liste der vertrauenswürdigen Zertifikatsanbieter im Internet Explorer ist diese Wurzelinstanz bereits eingetragen. In der Liste der vertrauenswürdigen Zertifikatsanbieter im Internet Explorer ist diese Wurzelinstanz bereits eingetragen.
Zeile 10: Zeile 10:
 Das bedeutet, dass alle Zertifikate der Uni FR CA automatisch vom Internet Explorer als vertrauenswürdig eingestuft werden. Das bedeutet, dass alle Zertifikate der Uni FR CA automatisch vom Internet Explorer als vertrauenswürdig eingestuft werden.
  
-Beim Browser Firefox fehlt (noch) die Deutsche Telekom in der Liste der vertrauenswürdigen Zertifikatsanbieter.+Beim Browser Firefox fehlt (noch) die Deutsche Telekom in der Liste der vertrauenswürdigen Zertifikatsanbieter ([[firefox_3_-_zertifikate|Firefox 3 - Probleme mit Zertifikaten]]).
  
-Deshalb müssen hier (falls noch nicht geschehen), die Wurzelzertifikate einmalig importiert werden, damit auch dieses Programm alle Uni FR CA - Zertifikate auf Dauer für vertrauenswürdig hält.+Deshalb müssen hier (falls noch nicht geschehen), die Wurzelzertifikate einmalig [[import_der_zertifikatskette|importiert]] werden, damit auch dieses Programm alle Uni FR CA - Zertifikate auf Dauer für vertrauenswürdig hält.
  
 ===== Selbst erzeugte Zertifikate ===== ===== Selbst erzeugte Zertifikate =====
Zeile 32: Zeile 32:
 Solche Zertifikate kann ein Dienstanbieter (z.B. das Rechenzentrum) entweder selbst erzeugen oder er kann die Echtheit der Zertifikate bei Zertifizierungsstellen kostenpflichtig bestätigen lassen. Viele dieser Zertfizierungsstellen sind in den verschiedenen Browsern voreingetragen. Die Web-Browser akzeptieren nur solche Zertifikate automatisch, deren Herausgeber hier eingetragen sind. Zertifikate, deren Aussteller nicht in den Browser-Tabellen enthalten sind, werden nicht angenommen und für nicht vertrauenswürdig erklärt. Dies führt dazu, dass zahlreiche verschlüsselte Seiten von Servern (gerade auch von Universitäten) nicht sofort geöffnet werden, sondern eine Zwischenseite eingeblendet wird, die das Laden der gewünschten Seite zunächst verhindert.\\ \\  Solche Zertifikate kann ein Dienstanbieter (z.B. das Rechenzentrum) entweder selbst erzeugen oder er kann die Echtheit der Zertifikate bei Zertifizierungsstellen kostenpflichtig bestätigen lassen. Viele dieser Zertfizierungsstellen sind in den verschiedenen Browsern voreingetragen. Die Web-Browser akzeptieren nur solche Zertifikate automatisch, deren Herausgeber hier eingetragen sind. Zertifikate, deren Aussteller nicht in den Browser-Tabellen enthalten sind, werden nicht angenommen und für nicht vertrauenswürdig erklärt. Dies führt dazu, dass zahlreiche verschlüsselte Seiten von Servern (gerade auch von Universitäten) nicht sofort geöffnet werden, sondern eine Zwischenseite eingeblendet wird, die das Laden der gewünschten Seite zunächst verhindert.\\ \\ 
  
----- + 
-Letzte inhaltliche Änderung: 3.4.2009 (B. Bußhardt)\\ \\ +{{tag>sicherheit zertifikate}}

Zuletzt angesehen:

QR-Code
QR-Code WWW - Sichere Seiten (erstellt für aktuelle Seite)