Zertifikat-Ansicht im Browser

Zertifikat-Ansicht im Browser

Sichere Datenübertragung ist für immer mehr Menschen ein großes Thema. Egal ob beim Webmailclient oder beim Online-Bestellvorgang: Viele Dienste setzen auf die Verschlüsselungstechnik SSL (Secure Sockets Layer). Seit der Version 3.0 wird dieser Standard unter dem Namen TLS (Transport Layer Security) weiter entwickelt. Eine SSL- oder TLS-Verschlüsselung bietet viele Vorteile: Zum einen ist sichergestellt, dass beide Verbindungspartner die sind, die sie vorgeben zu sein, und zum anderen sind alle Daten (E-Mails, Passwörter, usw.), die übertragen werden, verschlüsselt und somit auf dem Übertragungsweg abhörsicher.

Damit das funktioniert, benötigt man ein Zertifikat, den so genannten Schlüssel. Wenn eine Verbindung zu einem Server aufgebaut wird (um z. B. eine E-Mail zu verschicken), fragt der Server oder Client, der die Verbindung aufbaut, eine verschlüsselte Verbindung an. Darauf antwortet der angefragte Server mit seinem Zertifikat, welches vorher von einer Zertifizierungsstelle (Englisch: Certificate Authority, kurz CA) virtuell „unterschrieben“ wurde. Damit bestätigt diese Zertifizierungsstelle die Identität des Servers beziehungsweise dessen Betreibers. Anhand des Zertifikats kann der Server oder Client der die Verbindung angefragt hat, bei der Zertifizierungsstelle die Identität des Servers überprüfen.

Im letzten Schritt einigen sich im Anschluss beide Verbindungpartner auf einen sicheren Schlüssel, mit dem die zu übertragenden Daten kodiert werden. So ist sichergestellt, dass diese Daten nur noch von den beiden Verbindungspartnern dekodiert und gelesen werden können. Das heißt,  selbst wenn die Daten unterwegs abgefangen würden, kann niemand ohne weiteres den eigentlichen Inhalt – z. B. eine Mail oder Kontoinformationen eines Onlinekaufs – lesen. Auch die Metadaten von Mails, also die so genannten die „Kopfinformationen“ wie Mailadressen, Betreff, Uhrzeit usw., werden hierbei verschlüsselt übertragen.

Bei einem Webseitenaufruf wird eine SSL-Verbindung durch ein https:// vor der URL eingeleitet. Das bringt den Browser dazu, beim Server eine verschlüsselte Verbindung anzufragen. Mit dem Zertifikat werden dem Browser dabei viele Informationen zur Identität des Betreibers der Website und auch zur Identität des Ausstellers des Zertifikats mitgegeben. Um das Zertifikat auf seine Vertrauenswürdigkeit zu prüfen, wird es wiederum von einer Zertifizierungsstelle mit einem weiteren Zertifikat virtuell unterschrieben. So kann ein ganzer Zertifikatsbaum entstehen, über welchen sich dann Rückschlüsse darauf machen lassen, wer im Einzelnen wem vertraut. Wenn der Browser das Zertifikat erfolgreich geprüft hat, stellt er die Verbindung her und macht dies in der Regel kenntlich: Beim beliebten Browser Firefox erscheint in der Adressleiste z. B. ein verriegeltes Schloss vor der Adresse.