Was sind Sicherheitszertifikate im Browser (Firefox)?
Ich checke gerade meine Sicherheitseinstellungen im Firefox und kapiere nicht, was das alles für Zertifikate sind und wozu die überhaupt gut sind?
Und wenn eine Webseite ein persönliches Sicherheitszertifikat verlangt - wozu dient das und was passiert, wenn ich automatisch eins auswählen lasse?
Ich wäre dankbar, wenn ich eine für IT-Laien verständliche Erklärung bekäme :-)))
5 Antworten
Bei verschlüsselten Verbindungen sind Sicherheitszertifikate der "Ausweis" der Webseiten.
Eine verschlüsselte Verbindung allein sagt noch nichts darüber aus, ob der Adressat auch der Gewünschte ist. Das wird sehr wichtig, wenn es um Bankgeschäfte oder um Software-Updates geht. Eine sichere verschlüsselte Verbindung nützt wenig, wenn sie zu einer Phishing-Webseite gehört, die Deine Daten klaut oder die eine Webseite, die gefälschte Softwareversionen verteilt.
Zertifikate sind im Grunde eine Empfehlung: "Hey, den kannst Du vertrauen, den habe ich mir angeschaut und der ist wirklich die Bank XY oder der Softwareanbieter Z!"
Dazu überprüfen sogenannte Certificate Authorities (CA) diejenigen, die ein Zertifikat haben wollen und stellen dass dann aus, wobei der Name der Webseite und der Besitzer im Zertifikat enthalten ist.
Firefox kennt die CAs und akzeptiert dann Zertifikate als sicher, bei denen sie die ausstellenden CAs für glaubwürdig hält.
Webseiten verlangen in der Regel kein persönliches Sicherheitszertifikat, sondern bieten eins für eine verschlüsselte Verbindung an. Das bedeutet, sie haben kein vertrauenswürdiges Zertifikat gekauft, sondern sich selbst eins gebastelt: "Hey, ich bin vertrauenswürdig, gaanz sicher!" Die eigentliche, verschlüsselte Verbindung zur Webseite ist damit genauso sicher, man muss nur selbst entscheiden, ob man der Webseite glaubt, dass sie wirklich diejenige ist, die man ansurft. Wir setzen solche eigenen Zertifikate in unserem VPN ein, da wir die beide Seiten der Verbindung kennen.
Auch bei CAs gab es schon Probleme mit geklauten oder nicht sorgfältig geprüften Zertifikaten. Firefox hat aber einen eigenen Zertifikatsspeicher und schmeißt die Zertifikate heraus, die von nicht vertrauenswürdigen CAs stammen.
Certificate Authorities (siehe oben), die Einrichtungen, die das Recht haben, gültige Zertifikate auszustellen.
Wenn Du bei Firefox die Zertifikate löscht, werden wohl auch seriöse Webseiten als "unsicher" gekennzeichnet und sind eventuell nicht aufrufbar.
Was Du da siehst sind die Stammzertifikate, sie bilden die Verankerung einer trustchain, also einer 'Vertrauenskette'.
Diese Stammzertifikate gehören CAs (Zertifikatsausstellern), die allgemein als vertrauenswürdig angesehen werden. Diese wiedrum zeichnen dann Zertifikate von Webseiten ab und bestätigen, daß man diesen vertrauen kann.
Der Staat stellt Dir Ausweis/Pass aus, er ist quasi wie eine CA, das Herstellungsverfahren und die Sicherheitseigenschaften des Ausweises sind in etwa das Stammzertifikat und bestätigen, daß den Informationen bei Vorlage vertraut werden kann.
Beim Webbrowser funktioniert das ähnlich: Der Server legt das Zrrtifikat vor, darin enthalten ist eine Signatur (Stempel) einer ausstellenden Stelle, der Browser fragt diese Stelle nach ihrem Zertifikat und prüft damit die Signatur. Nun macht er das gleiche für dieses Zertifikat, schaut also von wem dieses signiert wurde und holt sich dort die Informationen, um die Signatur prüfen zu können.
Das geht dann so weiter, bis ein Zertifikat von einer CA mit Stammzertifikat signiert wurde, den diese gelten als vertrauenwürdig.
In der Praxis kommen natürlich noch weitere Dinge hinzu, wie die Begrenzung der Kettenlänge usw. .
Diese Zertifikate ermöglichen dir bzw. deinem Browser, die Sicherheit der aufgerufenen Seite zu verifizieren bzw. eine sichere Verbindung aufzubauen.
zertifikate ist wie der name schon sagt ein zertifikat was die sicherheit der website bestätigt ganz einfach gesagt
Ich würde sagen, einfach gesagt werden diese Zertifikate als Authentifizierung bei einer Verbindung zu einer Webseite benutzt um sicher zustellen, das es sich um eine legale, sichere Webadresse handelt mir der dein Browser sich gerade verbinden will.
Es wird bei dem sogenannten Handshake bei einer sicheren Verbindung über das Protokoll HTTPS angewendet bei dem alle Daten verschlüsselt über ein übertragen werden.
Bitte, was sind CAs?
Und was würde passieren, wenn ich die Zertifikate in meinem Browser lösche?