Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:howto:cacert_import

Dies ist eine alte Version des Dokuments!


Wie werde ich die Warnmeldungen beim Besuch von Systemli los? - Root-Zertifikat von CA-Cert importieren

1. Warnhinweis

Wenn du systemli.org bzw. die auf unseren Servern gehosteten Webseiten besuchst, stolperst du immer wieder über folgende Warnmelung:

Grund hierfür ist die Tatsache, dass unsere Seiten in der Regel nur per SSL abrufbar sind. Dies dient deiner Sicherheit und sorgt zum Beispiel dafür, dass deine Passwörter nur verschlüsselt an unseren Server übertragen werden.

2. kurze Ausführung zu SSL und den Zertifizierungsstellen

Um die Kommunikation zwischen dir und dem Server abzusicheren, lädt dein Browser einen Schlüssel von unserem Server. Mit diesem werden die Daten verschlüsselt und an unseren Server übertragen. Um sicher zu sein, dass dieser Schlüssel auch von uns ist, wird er mit Hilfe eines sogenannten Zertifikats überprüft.

Nun kann prinzipiell jedeR solch ein Zertifikat ausstellen oder es sich bei einer Zertifizierungsstelle ausstellen lassen, die kostenlos ist und einen Community-Ansatz verfolgt. Diese Zertifizierungsstellen überprüfen vor Ausstellung eines Zertifikates die Identität der Person. Damit wird sicher gestellt, dass auch derjenige, der das Zertifikat beantragt hat, derjenige ist, dem die Seite gehört. In der Regel ist das Ausstellungsverfahren teuer und liefert nicht die Sicherheit die es verspricht.

Da wir eure Spenden nicht verschwenden, lässt sich systemli.org seine Zertifikate bei der Zertifizierungsstelle CACert ausstellen. Dies weißt jedoch einen gravierenden Nachteil auf, welcher seinen Grund in der Zertifikat-Infrastruktur hat.

Jede Zertifizierungsstelle besitzt ein (oder mehrere) sogenannte Root-Zertifikate. Damit werden die von ihr ausgestellten Zertifikate verifiziert (beglaubigt). Diese Root-Zertifikate werden nicht heruntergeladen sondern befinden sich bereits auf eurem PC. Wird nun probiert eine SSL-verschlüsselte Verbindung zum Server aufzubauen, wird das auf unserem Server hinterlegte Zertifikat mit Hilfe des entsprechenden Root-Zertifikats (von CACert) überprüft.

Leider umfassen die auf eurem Computer hinterlegten Root-Zertifikate nur die kommerziellen Anbieter und nicht die von CACert oder anderen Zertifizierungsstellen. Daher kann der Browser das Zertifikat nicht überprüfen und zeigt die oben beschriebene Warnung an.

3. Abhilfe

Um das Root-Zertifikat unserer Zertifizierungsstelle in deinen Browser zu importieren, musst du nun folgende Schritte durchführen:

1. Surfe die CACert Webseite mit deren Stammzertifikaten an:

2. Downloade das Stammzertifikat der Klasse 1 (durch drauf klicken):

3. Erlaube es deinem Browser mit dem Stammzertifikat der Klasse 1 Webseiten zu identifizieren:

4. Downloade das Stammzertifikat der Klasse 3 (durch drauf klicken):

5. Erlaube es deinem Browser mit dem Stammzertifikat der Klasse 3 Webseiten zu identifizieren:

6.Surfe wie gewohnt auf unseren Webseiten - ohne Warnmeldung - Viel Spaß

Quellen

howto/howto/cacert_import.1380389838.txt.gz · Zuletzt geändert: 2013/09/28 19:37 von defa