https://www.uni-passau.de/webservice/mnav/20630/mnav.webservice
Bewerbung und Einschreibung Studienangebot Studienberatung Vorlesungsverzeichnis Auslandsamt Karriere und Kompetenzen Prüfungssekretariat Graduiertenzentrum Studierendenwerk Universitätsbibliothek
English
Hauptnavigation öffnen
Suche einschränken Gesamte Universität Hilfe- und Supportportal

Server-Zertifizierungen

Server Zertifizierung

Eine Zertifizierungsstelle bestätigt die "Echtheit" von (WWW-)Servern, d. h. sie gewährleistet, dass ein bestimmter (WWW-)Server wirklich von einer bestimmten Einrichtung betrieben wird. Dies ist notwendig, um bei Bedarf die Vertraulichkeit der zwischen Benutzer und Server übertragenen Daten sicherstellen zu können.

In der Regel werden alle Informationen im Internet unverschlüsselt, d. h. für jeden grundsätzlich lesbar, übertragen. Bei vertraulichen Informationen – darunter fallen insbesondere auch Passwörter für Benutzerkennungen – sollte jedoch gewährleistet sein, dass

  1. die Informationen zum richtigen Empfänger übertragen werden
  2. nur der richtige Empfänger die Informationen auch lesen kann
  3. die Informationen auf dem Übertragungsweg nicht verändert werden.

Im WWW wird die Vertraulichkeit der übertragenen Informationen über sogenannte sichere Verbindungen erreicht. Alle aktuellen Browser können sichere Verbindungen zu einem WWW-Server aufbauen. Eine WWW-Seite, die über eine sichere Verbindung abgerufen wird, erkennt man daran, dass ihre WWW-Adresse mit https: statt mit http: beginnt. Im Browser ist eine sichere Verbindung durch ein geschlossenes Schloss z. B. in der Fußzeile des Browserfensters zu erkennen.

Damit Ihr Browser eine sichere Verbindung zu einem WWW-Server aufbauen kann, muss er zunächst die "Identität" des Servers feststellen können. Dazu weist sich der WWW-Server gegenüber dem Browser mit einem Zertifikat aus, das Informationen über den Betreiber des Servers sowie den Aussteller des Zertifikats liefert. An dieser Stelle kommen nun die Zertifizierungsstellen ins Spiel, die Zertifikate für Server ausstellen. Auch Zertifizierungsstellen selbst besitzen ein Zertifikat, das eventuell von einer weiteren Zertifizierungsstelle ("Eltern-Zertifizierungsstelle") ausgestellt ist. Auf diese Weise ergibt sich ein sogenannter Zertifizierungspfad vom Zertifikat des Servers bis zu einer sogenannten Stammzertifizierungsstelle, deren Zertifikat nicht mehr von einer weiteren Zertifizierungsstelle ausgestellt ist.

Nur wenn der Browser den Zertifizierungspfad bis zu einer (Stamm-)Zertifizierungsstelle verfolgen kann, die er als vertrauenswürdig ansieht, wird die sichere Verbindung ohne weitere Rückfragen hergestellt. Andernfalls erhalten Sie eine Warnung und müssen selbst entscheiden, ob Sie die Verbindung zulassen. Ihr Browser hat schon eine Liste von vertrauenswürdigen Zertifizierungsstellen vorinstalliert; bei Bedarf können Sie weitere Zertifizierungsstellen hinzufügen.

Die bis 09. Januar 2025 angebotene Lösung "GÉANT Trusted Certificate Services (TCS)" wird vom Anbieter sectigo nicht mehr bereitgestellt.

Das DFN arbeitet gegenwärtig an einer neuen Lösung; wir informieren an dieser Stelle darüber.

Weiterführende Informationen

Beschreibung des DFN-PKI-Dienstes

Diese Seite teilen

Beim Anzeigen des Videos wird Ihre IP-Adresse an einen externen Server (Vimeo.com) gesendet.

Video anzeigen