Das Sicherheitszertifikat für Internetseiten

Für manche Internetseiten gibt es Sicherheitszertifikate. Wenn es Probleme damit gibt, erhält der Nutzer eine Meldung.

  • Bei vielen Angeboten im Internet, beispielsweise auf kommerziellen Seiten, tauschen Nutzer und Anbieter vertrauliche Daten, wie etwa Kontonummern, aus. Damit der Zugang gesichert ist, gibt es für solche Seiten Benutzercodes, die man eingeben muss. Zur zusätzlichen Absicherung ist die Verbindung meist verschlüsselt, was man daran erkennt, dass in der Adresszeile nicht http, sondern https steht. Solche verschlüsselten Verbindungen kann man von einer anerkannten Zertifizierungsstelle mit einem Sicherheitszertifikat zertifizieren, das heißt als vertrauenswürdig einstufen lassen.
  • Gibt der User die Adresse der Seite ein, überprüft der Browser, ob der betreffende Webserver ein gültiges Sicherheitszertifikat besitzt. Ist dies nicht der Fall, erscheint ein Warnhinweis, dass es Probleme mit dem Zertifikat gibt. Größe, Aussehen und Text der Warnung unterscheiden sich von Browser zu Browser.
  • Gründe für diese Warnung können sein, dass die Stelle, die das Zertifikat ausstellte, dem verwendeten Browser nicht bekannt ist, dass eine Firma ein veraltetes Zertifikat verwendet oder dass der Nutzer mit einer Seite verbunden ist, die den gewünschten Dienst nur imitiert, um an die persönlichen Daten zu gelangen.

Was tun, wenn ein ungültiges Zertifikat angezeigt wird?

Wird ein Warnhinweis gezeigt, so wird auch stets gefragt, ob der User die betreffende Seite dennoch aufrufen möchte.

  • Da es sich auch nur um ein vorübergehendes Serverproblem handeln kann, sollten Sie zunächst einmal abwarten und es später noch einmal probieren.
  • Hatten Sie mit der Seite bislang nichts zu tun und sind nicht in der Lage, deren Vertrauenwürdigkeit einzuschätzen, sollten Sie sie nicht aufrufen, da es tatsächlich sein könnte, dass sonst Ihre Daten ausspioniert werden.
  • Kennen Sie die Seite sehr gut und der Kontakt lief bisher immer reibungslos, sodass Sie den Anbieter der Seite für in jeder Hinsicht vertrauenswürdig halten, ist also wahrscheinlich nur das Zertifikat veraltet. Da in den Warnhinweisen stets gefragt wird, ob Sie die Seite dennoch öffnen wollen, können Sie diese in einem solchen Fall öffnen. Bei den meisten Browsern haben Sie in den Warnhinweisen die Möglichkeit, zu wählen, ob die Seite nur dieses eine Mal geöffnet werden soll, dann kommt beim nächsten Mal wieder der Hinweis, falls immer noch ein ungültiges Sicherheitszertifikat  verwendet wird, oder ob sie auch künftig stets geöffnet werden soll. Wenn Sie letztere Option wählen, erscheint der Warnhinweis künftig nicht mehr.
  • Sie können sich außerdem in der Regel das Zertifikat anzeigen lassen. Auf diese Weise können Sie sich näher über den Anbieter informieren. Wenn Sie es für vertrauenwürdig halten, können Sie es herunterladen und auf Ihrem Rechner installieren, sodass der Browser Zertifikat und Zertifizierungsstelle künftig anerkennt und keine Sicherheitswarnung mehr erscheint.

Wägen Sie also stets die Risiken ab, wenn Ihnen ein ungültiges Zertifikat angezeigt wird, und öffnen Sie die Seite im Zweifel nicht.