697430

Zertifikatsfehler einschätzen

02.10.2008 | 10:55 Uhr |

Wenn Sie online Ihre Kreditkarte nutzen oder Geld überweisen, möchten Sie das über eine sichere Verbindung abwickeln. Zuweilen meldet der Browser allerdings, dass es Probleme mit dem Zertifikat gebe. Was tun?

Wie Sie reagieren müssen, hängt von der Art der Fehlermeldung ab:

Der Name stimmt nicht
Wenn der Name der Website von dem des Zertifikatsinhabers abweicht, müssen Sie anhand der Unterschiede herausfinden, ob es sich hier um eine Fälschung oder um ein Versehen handelt. Beispiel: Weist die Website www.example.com ein Zertifikat für www.exampie.com vor, haben Sie eine Fälschung vor sich, die auf den ersten Blick zusätzlich dadurch täuschen kann, dass das „i“ in der zweiten URL groß geschrieben wird. Auf diese Weise kann etwa eine Phishing-Site versuchen, Ihnen das Zertifikat Ihrer Bank unterzuschieben. Hinterlassen Sie hier niemals persönliche Daten.

Meldet sich dagegen die Site namens www1.example.com mit einem Zertifikat www.example.com, handelt es sich wahrscheinlich um ein Versehen: Die Site ist auf einen anderen Server umgezogen, und es wurde vergessen, das Zertifikat anzupassen. Der Fehler sollte spätestens nach einem Tag behoben sein, sonst ist erhöhte Vorsicht angebracht.

Das Zertifikat ist abgelaufen
Ein abgelaufenes Zertifikat spricht ebenfalls dafür, dass die IT-Abteilung der betreibenden Firma wenig Sorgfalt walten lässt. Handelt es sich hier um eine weniger sensible Website wie etwa ein Forum, können Sie den Fehler ignorieren. Persönliche Daten oder Kreditkarteninformationen sollten Sie hier aber nicht hinterlassen.

Stammzertifikat fehlt, Browser erkennt die Zertifizierungsstelle nicht
Wenn ein Betreiber eine SSL-Site anbietet, sollte er sich sein Zertifikat beim Inhaber eines Stammzertifikats beglaubigen lassen. Das ist für den Website-Betreiber nicht billig, deshalb sparen es sich manche. Demzufolge ist es bei einer kleinen Hobby-Site, etwa einem Forum, unbedenklich, wenn das Zertifikat nicht beglaubigt ist. Eine Bank, Firma oder irgend eine andere Institution, an die Sie sensible Daten übermitteln wollen, muss aber unbedingt ein beglaubigtes Zertifikat vorweisen.

0 Kommentare zu diesem Artikel
697430