Thread
Forum zu:
Threads:
Übersicht
Menü

IE = Firefox und Co. ?


08.11.2005 15:05 - Gestartet von the.user
Hallo Redaktion und Community,

1. Werden die im Beitrag beschriebenen Popup Fenster zur Warnung abgelaufener oder inkorrekter Zertifikate bei verschlüsselten Websiten nur beim Internet Explorer angezeigt oder auch bei den alternativen Browsern wie Firefox und Co. ?

2. Gibt es im Netz Möglichkeiten die Zertifikate manuell auf vertrauenswürdigen Quellen selbst zu prüfen wenn Bsp. keine Fehlermeldungen auftreten ? Z.B. anhand von Listen der Kooperationspartnern der Seiten oder vergebene IDs, etc. ?

Gruß
the.user
Menü
[1] RE: IE = Firefox und Co.?
 thn antwortet auf the.user
08.11.2005 19:44
Benutzer the.user schrieb:
Hallo Redaktion und Community,

1. Werden die im Beitrag beschriebenen Popup Fenster zur Warnung abgelaufener oder inkorrekter Zertifikate bei verschlüsselten Websiten nur beim Internet Explorer angezeigt oder auch bei den alternativen Browsern wie Firefox und Co.?

Auch Fx, Opera und co meckern dann!

thn
Menü
[2] tommy0910 antwortet auf the.user
08.11.2005 22:04
Benutzer the.user schrieb:
2. Gibt es im Netz Möglichkeiten die Zertifikate manuell auf vertrauenswürdigen Quellen selbst zu prüfen wenn Bsp. keine Fehlermeldungen auftreten ? Z.B. anhand von Listen der Kooperationspartnern der Seiten oder vergebene IDs, etc. ?

Ich bin nicht sicher, ob ich dich recht verstehe, aber du kannst per Doppelklick auf das Schloss-Symbol saemtliche Kenndaten des Zertifikats abrufen, darunter auch den Fingerabdruck. Ich hab's noch nie ausprobiert, denke aber, dass etwa eine Bank dir beispielsweise telefonisch den Fingerabdruck uebermitteln muesste, damit du die Echtheit des Zertifikats ueberpruefen kannst.
Menü
[2.1] the.user antwortet auf tommy0910
08.11.2005 22:46
Danke. Genau das habe ich gemeint.

Gruß
the.user
Menü
[2.1.1] Keks antwortet auf the.user
10.11.2005 02:14
Benutzer the.user schrieb:
Danke. Genau das habe ich gemeint.

Den Fingerabdruck findet man teilweise auch auf der Website -- aber dazu muss man erstmal wissen, dass man auf der richtigen Website ist. ;)

Ansonsten sind solche SSL-Zertifikate in der Regel durch eine vertrauenswürdige Zertifizierungsstelle (Trusted Certification Authority, CA) signiert. Den Browsern wiederum sind mehrere solcher CAs bekannt (z.B. VeriSign). Damit können sie sicherstellen, dass ein Zertifikat echt ist und zeigen dann auch keine Warnmeldung an -- es sei denn, es ist abgelaufen oder passt nicht zum Domainnamen.

Man sollte natürlich auf den korrekten Domainnamen achten, denn auch ein Phisher könnte sich natürlich für SEINE Domain ein Zertifikat von einer CA signieren lassen. Die CA weiß ja nicht, was der Antragsteller später mit seiner Website macht. Allerdings sollte eine CA kein Zertifikat für eine Domain namens "deutsche-bannk.de"(*) ausstellen (wenn es denn nicht von der Deutschen Bank selbst beantragt wird). ;)

(*) Der Vertipper ist Absicht.

Liebe Grüße, Keks
http://www.keks.de/web/heise-browser.html