Seit neuestem wurde das Forum SSL-Zertifiziert.
Ohne diese Zertifizierung gelten Homepage als unsicher, die neueren Browser melden dies auch durch diverse Meldungen und Symole (Warndreiecke usw. in der Adresszeile).
Alle Aufrufe des Forums werden jetzt auf https umgeleitet. Die Sicherheit erkennt ihr z.B. beim Firefox an dem grünen geschlossenen Schloss vor der Adresse.
Hier mal eine allgemeine Information darüber.
ZitatAlles anzeigenWas sind SSL-Zertifikate (allg. Informationen)?
Dieser Artikel beschreibt den Sinn und Zweck von SSL-Zertifikaten und welche Schritte grundsätzlich notwendig sind, um ein SSL-Zertifikat nutzen zu können.
Im Internet werden Daten häufig über das http oder andere unverschlüsselte Protokolle übertragen. Um zum einen eine sichere Verschlüsselung zu gewährleisten ("niemand soll meine Bankdaten abfangen
können") und andererseits die Echtheit von Angeboten zu gewährleisten ("ich will sicher sein, dass der, an den ich meine Daten übermittele auch meine Bank ist") bedient man sich häufig sog. SSL- Zertifikate.
Der Ablauf eines solchen Vorganges ist wie folgt:
Der Kunde erstellt einen geheimen Schlüssel (private key), den er nachher nur auf dem Server ablegt und geheim hält.
Es wird ein passender öffentlicher Schlüssel (public key) erzeugt.
Der "public key" wird um die Informationen erweitert, für wen dieses Zertifikat gelten soll, also wessen Identität sichergestellt wird.
Diesen Datensatz nennt man Certificate Signing Request ("CSR").
Da bisher jeder diese Schritte hätte durchführen können, sendet man nun den CSR an eine "vertrauenswürdige Stelle" (eine sog. Certification Authority (CA)).
Man beweist dann (je nach Zertifikatstyp durch Prüfung einer E-Mail-Adresse, die Zusendung von Unterlagen oder andere Prüfmechanismen), dass man man derjenige ist, den man im CSR angegeben hat (Ausweis, Handelsregisterauszug oder dergl., siehe auch "Welche Arten von SSL-Zertifikaten gibt es?"
Die CA überprüft die Echtheit der Dokumente und versieht den CSR mit einer digitalen Signatur (des Stammzertifikates der CA), die die Echtheit bestätigt. Dies ist dann das eigentliche Zertifikat (CRT).
Das Zertifikat wird vom Kunden in den WebServer oder andere zu schützende Dienste eingebunden.
Anhand der in den gängigen Browsern vorinstallierten Stammzertifikate der CAs können nun Besucher direkt erkennen, dass der Serverbetreiber von der CA überprüft wurde. Somit wird eine sichere
Verbindung möglich.