Sichere Verbindung mit SSL
die DDRS-CA: ⇒ http://ddrs.de/DDRS.ca.crtIn Hinblick auf die Sicherheit sollte spätestens bei der Eingabe persönlicher Daten (vor Allem beim Login) auf einer Internetseite stets eine SSL-verschlüsselte Verbindung verwendet werden.
Aus Kostengründen verwendet dieser Webserver ein, von einer selbstsignierten Zertifizierungsstelle signiertes Zertifikat für mehrere Domains.
Hintergrund:
Gängige Webbrowser prüfen das zur Verfügung gestellte Zertifikat indem sie dessen Zertifizierungsstelle Prüfen. Wurde ein Zertifikat von einer bekannten, als vertrauenswürdig eingestuften CAi> (Zertifikats-Autorität) signiert, so ist es vertrauenswürdig.Das ganze ist insofern sinnvoll, als das so sichergestellt wird, daß ein Zertifikat auch vom echten Betreiber einer Seite stammt.
Leider kostet das Signieren von Zertifikaten bei bekannten CAs Geld.
Die Alternative bieten selbstsignierte Zertifikate wie sie sich jeder erstellen kann.
Das Problem dabei ist, daß die Echtheit nicht geprüft werden kann.
Was ist, wenn ich ein selbstsigniertes Zertifikat verwende bzw. ist das noch sicher?
Ja, denn die Verbindung ist verschlüsselt und kann nicht abgehährt werden.
Nein, weil die Herkunft nicht mehr (durch eine bekannte CA) sichergestellt bzw. bestätigt werden kann.
Folgen in der Praxis:
Da die CA des Zertifikats dieses Webservers nicht bekannt ist, geben aktuelle Browser eine Sicherheitswarnung aus und blockieren so z.T. den Zugriff aufüber die verschlüsselte Verbindung.Dem kann abgeholfen werden:
Installation der DDRS-CA:
Die einfachste und komfortableste Methode ist es, die DDRS Zertifikatsautorität als vertrauenswürdig zu akzeptieren.So muss nur einmal die CA importiert werden, und alle Seiten kännen über eine verschlüsselte Verbindung benutzt werden.
Mozilla Firefox 3.0
Vorher blockiert Firefox mit dieser Fehlermeldung:
Abhilfe ist leicht geschafft:
- klick: http://ddrs.de/DDRS.ca.crt
- zumindest Option 1 "Dieser CA vertrauen, um Websites zu identifizieren." muss aktiviert werden.
Danach mit OK bestätigen.
