Wie erkenne ich verschlüsselte Webseiten?

Eine verschlüsselte Verbindung (auch bekannt unter den Stichworten SSL (Secure Socket Layer), TLS (Transport Layer Security), https) sorgt für eine gesicherte Datenübertragung von Ihrem Rechner zum Server im Internet. Diese Absicherung schützt die Daten während der Übertragung, also z.B. vor anderen Computern, die das gleiche WLAN wie Sie benutzen. Die Verschlüsselung schützt nicht bei Viren etc. auf ihrem Rechner, nicht gegen gehackte Server, und ist an und für sich auch keine vertrauenswürdige Identifizierung des Servers. Eine solche Identifizierung kann höchstens in Kombination mit einem vertrauenswürdigen Zertifikats-Herausgeber angenommen werden.

An der Universität Kiel werden fast ausschließlich Zertifikate des DFN-Vereins, unseres Internetdienstleisters, eingesetzt. Wie sich dies im Browser darstellt, hängt sowohl vom Browser als auch vom Alter des Zertifkats ab. Gemein ist allen Verfahren, dass in der Adressleiste des Browsers ein Schloss angezeigt wird (im Internet Explorer rechts, sonst links), und sich bei Klick hierauf ein Informationsfenster öffnet. Zertifikate anderer Anbieter können darauf hindeuten, dass jemand anders versucht, sich Ihnen gegenüber fälschlich als Webseite der CAU auszugeben.

Firefox

Im Firefox muss die Anzeige der Herausgeberdaten erst durch Klick auf den Pfeil nach rechts geöffnet werden:

Dummy image
Firefox: Vor dem Aufklappen des Untermenüs

 

Firefox, altes Zertifikat: herausgegeben durch Universitaet Kiel
Zertifkate mit Gültigkeit bis Mitte 2019

 

 

Firefox, neues Zertifikat: herausgegeben durch DFN-Verein
Zertifkate mit Gültigkeit über Mitte 2019 hinaus

 

 

Chrome

In Chrome werden die Herausgeberdetails erst nach Klick auf den Link "Valid" (oder "Gültig") im Abschnitt "Certificate" (oder "Zertifikat") angezeigt. Es ist kein besonderer Grund zur Beunruhigung, dass der angezeigte Servername von der Webadresse abweicht, die Sie gerade besuchen. (Das Zertifikat kann für mehrere Webseiten gültig sein.)

Dummy image
Sicherheitsdialog im Chrome ohne Zertifikatsdetails

 

Chrome, altes Zertifikat: herausgegeben durch Universitaet Kiel
Zertifkate mit Gültigkeit bis Mitte 2019

 

 

Chrome, neues Zertifikat: herausgegeben durch DFN-Verein
Zertifkate mit Gültigkeit über Mitte 2019 hinaus

 

 

Edge (analog auch Internet Explorer)

Internet Explorer und Edge zeigen zwar direkt Herausgeberinformationen an, aber im Gegensatz zu den anderen Browsern den ersten Schritt, nicht den letzten. (Der DFN-Verein selbst wickelt seine Zertifkate über die Deutsche Telekom bzw. T-TeleSec ab.)

Microsoft-Browser, altes Zertifikat: herausgegeben durch Deutsche Telekom Root CA 2
Zertifkate mit Gültigkeit bis Mitte 2019

 

 

Microsoft-Browser, neues Zertifikat: herausgegeben durch T-TeleSec GlobalRoot Class 2
Zertifkate mit Gültigkeit über Mitte 2019 hinaus