Informationen zum Zertifikat

Allgemeine Informationen

Das Zertifikat Deutsche Telekom Root CA2 ist bis zum 9. Juli 2019 gültig. Das Root-Zertifikat ist das oberste Zertifikat im Verzeichnisbaum einer Zertifikatshierarchie und ist selbst-signiert. Die Veröffentlichung erlaubt eine Gültigkeitsüberprüfung der in dieser Hierarchie ausgestellten Zertifikate. Durch die Installation der Wurzelzertifikate in die Anwendungen (z.B. Browser) können alle ausgegebenen Zertifikate auf Gültigkeit überprüft werden.

Warum benötigt man ein Zertifikat?

Das Zertifikat verhindert, dass über CAUx oder/und eduroam eine Verbindung mit Geräten hergestellt wird, die nicht von der Universität betrieben werden, sich aber als solche ausgeben. So wird der Ausspähung Ihrer Benutzerdaten sowie des Passwortes vorgebeugt.

Wie funktioniert das Zertifikat?

Beim Authentifizieren am Radius Server der Universität Kiel überprüft das Gerät vor dem Senden von Benutzername und Passwort, ob es sich um eine zertifizierte Gegenstelle handelt. Vereinfacht gesagt muss zum installierten Zertifikat sich das Gegenstück auf dem anderen Gerät befinden. Dieses Gegenstück wird nur an bestimmte Einrichtungen und Unternehmen ausgegeben. Schlägt diese Überprüfung fehl, wird der Verbindungsaufbau abgebrochen.

Sollte jemand nun einen eigenen Hotspot mit dem Namen CAUx an der Uni betreiben (zum Beispiel per Smartphone) und auf diesem Software zum Auslesen der Daten von eigehenden Verbindungen installieren, werden sich keine Geräte verbinden, die das Zertifikat installiert haben. So können keine sensiblen Daten gestohlen werden.