Was bedeutet das aber genau?
Im Grunde nur, dass dieses Zertifikat nicht von den im Browser gespeicherten Zertifizierungsstellen (wie z.B. VeriSign) stammt und somit nicht überprüft werden kann. Es heißt aber nicht zwangsläufig, dass dieses Zertifikat gefälscht oder die Verbindung unsicher ist.
Schaut man sich das Zertifikat genau an, wird man dort neben der Adresse für die das Zertifikat ausgestellt ist auch die Zertifizierungsstelle sehen, die das Zertifikat ausgestellt hat. Im Falle dieser Website ist das CAcert.orgWenn die Seite über SSL aufgerufen wird, also https://cacert.org erscheint ebenfalls der o.g. Hinweis.
Jede Zertifizierungsstelle besitzt ein root-Zertifikat mit dessen Hilfe die ausgegebenen Zertifikate überprüft werden können. Sobald dieses root-Zertifikat in den Browser eingebunden ist, kann er auch (echte) CAcert-Zertifikate erkennen und gibt keine Warnung mehr aus.
Das importieren dieses root-Zertifikats ist im Grunde sehr einfach:Auf der Seite von CAcert.org befindet sich rechts ein Menü mit einem Link zum root-Zertifikat
Beim Internetexplorer brauchen nur der obere Link angeklickt werden, alles weiter erfolgt auf Abfrage.Für den Firefox wird zuerst das root-Zertifkat als PEM- oder DER-Datei abgespeichert.
Danach die Einstellungen der Firefox aufrufen und dort unter Erweitert den Punkt Verschlüsselung
Mit Zertifikate anzeigen wird ein neues Fenster mit den bereits eingebundenen Zertifikaten geöffnet.
Hier importiert man jetzt das oben gespeicherte root-Zertifikat von cacert.org und gibt dieses anschließend frei:
Auch in WindowsMobile 6 lässt sich das root-Zertifikat (PEM) problemlos installieren. Die Datei einfach auf dem PDA ablegen und dort ausführen. Nach ein paar Sicherheitsabfragen (die man durchaus ernst nehmen soll) wird das Zertifikat installiert.
Danach werden die Zertifikate von cacert.org vom Browser akzeptiert. Ähnlich kann das root-Zertifikat auch in gängige Mail-Programme importiert werden.
Keine Kommentare:
Kommentar veröffentlichen