1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
|
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd"[
<!ENTITY % brandDTD SYSTEM "chrome://branding/locale/brand.dtd" >
%brandDTD;
]>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Zertifikatinformation und Entscheidungen</title>
<link rel="stylesheet" type="text/css" href="helpFileLayout.css"/>
</head>
<body>
<div class="boilerPlate">Dieses Dokument wird Ihnen nur zur Information zur
Verfügung gestellt. Es kann Ihnen dabei helfen bestimmte Schritte zu
unternehmen um Ihre Privatsphäre und die Sicherheit Ihrer
persönlichen Informationen im Internet zu schützen. Dieses Dokument
behandelt aber nicht alle Aspekte der Sicherheit und Privatsphäre im
Internet und es stellt keine Empfehlung dar, was ein angemessener Schutz
für Ihre Privatsphäre und die Sicherheit Ihrer persönlichen
Informationen im Internet ist.</div>
<h1 id="certificate_information_and_decisions">Zertifikatinformation und Entscheidungen</h1>
<p>Dieser Abschnitt beschreibt, wie Sie die verschiedenen Fenster benutzen, die zu verschiedenen
Zeiten vom Zertifikat-Manager angezeigt werden. Die hier gegebenen zusätzlichen
Informationen erscheinen, wenn Sie den Hilfe-Button in einem der Fenster anklicken.</p>
<div class="contentsBox">In diesem Abschnitt:
<ul>
<li><a href="#certificate_viewer">Zertifikat-Anzeige</a></li>
<li><a href="#choose_security_device">Sicherheitseinrichtungen wählen</a></li>
<li><a href="#encryption_key_copy">Kopie des Verschlüsselungs-Keys</a></li>
<li><a href="#certificate_backup">Zertifikat-Sicherung</a></li>
<li><a href="#user_identification_request">Benutzer-Identifikations-Anforderung</a></li>
<li><a href="#new_certificate_authority">Neue Zertifizierungsstellen</a></li>
<li><a href="#web_site_certificates">Zertifikate für Webseiten</a></li>
</ul>
</div>
<h2 id="certificate_viewer">Zertifikat-Anzeige</h2>
<p>Die Zertifikat-Anzeige zeigt Informationen über ein Zertifikat an, das Sie in
einem der Tabs des Zertifikats-Managers selektiert haben. Der Tab Allgemeines fasst
Informationen darüber zusammen, wer das Zertifikat ausgegeben hat, seinen
Verifizierungsstatus, wofür es benutzt werden kann usw. Der Tab Details bietet
vollständige Einzelheiten über den Inhalt des Zertifikates.</p>
<p>Wenn Sie derzeit noch nicht die Zertifikat-Anzeige aufgerufen haben, folgen Sie diesen Schritten:</p>
<ol>
<li>öffnen Sie das <span class="mac">&brandShortName;</span>
<span class="noMac">Bearbeiten</span>-Menü und wählen Sie Einstellungen.</li>
<li>Unter der Kategorie Privatsphäre & Sicherheit wählen Sie Zertifikate.
(Wenn keine Unterkategorien zu sehen sind, klicken Sie doppelt auf Privatsphäre
& Sicherheit, um die Liste zu erweitern.)</li>
<li>Wählen Sie Zertifikat-Verwaltung.</li>
<li>Klicken Sie auf das Tab für den Zertifikattyp, dessen Einzelheiten Sie sehen
möchten.</li>
<li>Wählen Sie das Zertifikat, dessen Details Sie sehen möchten.</li>
<li>Klicken Sie Anzeige.</li>
</ol>
<div class="contentsBox">In diesem Abschnitt:
<ul>
<li><a href="#general_tab">Tab Allgemeines</a></li>
<li><a href="#details_tab">Tab Details</a></li>
</ul>
</div>
<h3 id="general_tab">Tab Allgemeines</h3>
<p>Wenn Sie zuerst die Zertifikat-Anzeige öffnen, zeigt der Tab Allgemeines
verschiedene Informationen über das selektierte Zertifikat an:</p>
<ul>
<li><strong>Dieses Zertifikat wurde für die folgenden Zwecke verifiziert</strong>:
Siehe <a href="glossary.xhtml#certificate_verification">Zertifikat-Verifizierung</a>
für eine Diskussion darüber, wie der Zertifikat-Manager Zertifikate
verifiziert. Es gibt folgende Benutzungsarten:
<ul>
<li><strong>SSL Client-Zertifikat</strong>: Zertifikat, um Sie gegenüber
Webseiten zu identifizieren.</li>
<li><strong>SSL Server-Zertifikat</strong>: Zertifikat, um einen Webserver
gegenüber Browsern zu identifizieren.</li>
<li><strong>Email Signatur-Zertifikat</strong>: Zertifikat, um Sie für die
digitale Signatur von Email zu identifizieren.</li>
<li><strong>Email Empfänger-Zertifikat</strong>: Zertifikat, um jemand
anderes zu identifizieren, so dass Sie dieser Person verschlüsselte Email
senden können.</li>
<li><strong>Status-Beantwortungs-Zertifikat</strong>: Zertifikat, um einen
Online-Status-Beantworter zu identifizieren, der das Online Certificate Status
Protocol (OCSP) benutzt, um die Gültigkeit von Zertifikaten zu prüfen.
Für weitere Informationen über OCSP, siehe
<a href="validation_help.xhtml">Validierungs-Einstellungen</a>.</li>
<li><strong>SSL Zertifizierungsstelle</strong>: Zertifikat, um eine
Zertifizierungsstelle zu identifizieren — das heißt, ein Dienst, der
Zertifikate ausgibt, die zur Benutzung für die Identifikation in
Computer-Netzwerken dienen.</li>
</ul>
</li>
<li><strong>Ausgestellt für</strong>: Fasst die folgenden Informationen über das
Zertifikat zusammen:
<ul>
<li><strong>Allgemeiner Name</strong>: Der Name der Person oder sonstigen Einheit, welche
durch das Zertifikat identifiziert wird.</li>
<li><strong>Organisation</strong>: Der Name der Organisation, zu der die Einheit
gehört (wie der Name einer Firma).</li>
<li><strong>Organisationseinheit</strong>: Der Name der Organisationseinheit, zu dem
diese Einheit gehört (wie Finanzabteilung).</li>
<li><strong>Seriennummer</strong>: Die Seriennummer des Zertifikats.</li>
</ul>
</li>
<li><strong>Ausgestellt von</strong>: Fasst Informationen (ähnlich wie diejenigen
unter <q>Ausgestellt für</q>; s. oben) über die Zertifizierungsstelle (CA)
zusammen, die das Zertifikat ausgestellt hat.</li>
<li><strong>Validität</strong>: Gibt den Zeitraum an, in dem das Zertifikat
gültig ist.</li>
<li><strong>Fingerabdrücke</strong>: Zeigt die Fingerabdrücke des Zertifikats
an. Ein Fingerabdruck ist eine eindeutige Nummer, welceh durch die Anwendung einer
mathematischen Funktion auf die Inhalte des Zertifikats erzeugt wird. Der Fingerabdruck
eines Zertifikates kann benutzt werden, um zu verifzieren, dass das Zertifikt nicht
verändert wurde.</li>
</ul>
<h3 id="details_tab">Tab Details</h3>
<p>Klicken Sie auf das Tab Details am Kopf der Zertifikat-Anzeige, um detaillierte
Informationen über das gewählte Zertifikat zu sehen. Um Informationen zu
irgendeinem Zertifikat im Zertifikats-Hierarchie-Bereich zu untersuchen, selektieren
Sie dessen Namen, selektieren Sie das Feld unter Zertifikat-Layout, das Sie untersuchen
möchten und lesen Sie den Inhalt des Feldes unter Feld-Wert:</p>
<ul>
<li><strong>Zertifikatshierarchie</strong>: Zeigt die Zertifikatskette an, mit dem von
Ihnen gewählten Zertifikat am Ende. Eine Zertifikatskette ist eine hierarchische
Serie von Zertifikaten, die von aufeinanderfolgenden Zertifizierungsstellen (CAs)
signiert wurden. Ein CA-Zertifikat identifiziert eine
<a href="glossary.xhtml#certificate_authority">Zertifizierungsstelle</a> und wird
benutzt, um Zertifikate zu signieren, die von dieser Zertifizierungsstelle ausgestellt
wurden. Ein CA-Zertifikat kann umgekehrt durch das CA-Zertifikat einer
Eltern-Zertifizierungsstelle signiert sein und so weiter bis zu einer
<a href="glossary.xhtml#root_ca">Root-/Wurzel-CA</a>.</li>
<li><strong>Zertifikats-Layout</strong>: Zeigt die Felder des Zertifikats an, das unter
Zertifikatshierarchie selektiert wurde.</li>
<li><strong>Feld-Wert</strong>: Zeigt den Inhalt des Feldes, das unter Zertifikats-Layout
gewählt wurde.</li>
</ul>
<p>Die Zertifikat-Anzeige zeigt, wann immer möglich, grundlegende ANSI-Typen in
menschlich lesbarer Form an. Für Felder, dessen Inhalt der Zertifikat-Manager nicht
interpretieren kann, zeigt er die aktuellen Werte, welche in dem Zertifikat enthalten sind.</p>
<h2 id="choose_security_device">Sicherheitseinrichtungen wählen</h2>
<p>Eine Sicherheitseinrichtung (manchmal als Token bezeichnet), ist eine Hardware- oder
Software-Einrichtung, die kryptografische Dienste wie Ver- und Entschlüsslung bietet
und Zertifikate und Schlüssel speichert. Das Fenster Sicherheitseinrichtungen
wählen erscheint, wann immer der Zertifkats-Manager Hilfe bei der Entscheidung braucht,
welche Sicherheitseinrichtung benutzt werden soll beim Import eines Zertifikats oder der
Durchführung einer kryptografischen Operation wie der Erstellung von Schlüsseln
für ein neues Zertifikat. Dieses Fenster erlaubt es Ihnen, eine von zwei oder mehreren
Sicherheitseinrichtungen zu wählen, die der Zertifikat-Manager auf Ihrem Rechner
entdeckt hat.</p>
<p>Eine Smart-Card ist ein Beispiel einer Sicherheitseinrichtung. Wenn z. B. in einem
Smart-Card-Leser, der mit Ihrem Computer verbunden ist, eine Smart-Card eingesteckt ist,
wird der Name der Smart-Card im DropDown-Menü erscheinen. In diesem Fall müssen
Sie den Namen der Smart-Card aus dem Menü wählen, damit der Zertifikat-Manager
weiss, dass Sie diese Karte benutzen wollen.</p>
<p>Der Zertifikat-Manager enthält außerdem seine eigene, eingebaute
Sicherheitseinrichtung, die immer benutzt werden kann, gleichgültig, welche
zusätzlichen Einrichtungen vorhanden sind oder nicht.</p>
<h2 id="encryption_key_copy">Kopie des Verschlüsselungs-Keys</h2>
<p><a href="glossary.xhtml#certificate_authority">Zertifizierungsstellen (CAs)</a>, die
gesonderte Zertifikate für Email-Signatur und -Verschlüsselung ausstellen,
machen typischerweise Sicherungskopien Ihres privaten
<a href="glossary.xhtml#encryption_key">Verschlüsslungs-Keys</a> während der
Zertifkat-Eintragung.</p>
<p>Die Dialogbox Kopie des Verschlüsselungs-Keys erlaubt es Ihnen, der Erstellung
einer solchen Sicherung zuzustimmen oder die Zertifizierungsanforderung abzubrechen.
Eine Zertifizierungsstelle, die eine Sicherungskopie Ihres Verschlüsselungskeys
archiviert hat, hat die potentielle Möglichkeit, jede Nachricht zu
entschlüsseln, die mit Ihrem entsprechenden öffentlichen Schlüssel
verschlüsselt wurde.</p>
<p>Aus der Dialogbox Kopie des Verschlüsselungskeys können Sie folgende Aktionen
wählen:</p>
<ul>
<li><strong>Zertifikat anzeigen</strong>: Um das Zertifikat anzuzeigen, welches die CA
identifiziert, die eine Sicherungskopie angefordert hat, klicken Sie auf Zertifikat
anzeigen.</li>
<li><strong>Fortsetzen</strong>: Wenn Sie der Zertifizierungsstelle, die durch das CA-Zertifikat
identifiziert wird, hinsichtllich der Entschlüsselung verschlüsselter
Nachrichten vertrauen, klicken Sie Fortsetzen.
<p>Wenn Sie nicht sicher sind, ob Sie der CA vertrauen sollen, die eine Sicherungskopie
angefordert hat, sprechen Sie mit Ihrem Systemadministrator.</p></li>
<li><strong>Abbruch</strong>: Wenn Sie der CA, welche die Sicherungskopie anfordert, nicht
trauen, sollten Sie von ihr kein Zertifikat anfordern. Klicken Sie auf Abbruch, um sowohl
die Sicherungsprozedur als auch die Zertifikatsanforderung abzubrechen.</li>
</ul>
<p>Nachdem Ihre Zertifizierungsstelle eine Sicherungskopie des Verschlüsselungs-Keys
gemacht hat, können Sie diesen Schlüssel zum Zugriff auf Ihre verschlüsselte
Email benutzen, selbst wenn Sie Ihr Passwort oder Ihre eigene Kopie des Schlüssels
verlieren. Wenn keine Sicherungskopie Ihres Verschlüsselungs-Keys existiert und Sie Ihr
Passwort oder den Schlüssel verlieren, besteht keine Möglichkeit mehr für Sie,
Email zu lesen, die mit diesem Schlüssel verschlüsselt wurden.</p>
<h2 id="certificate_backup">Zertifikat-Sicherung</h2>
<p>Wenn Sie ein Zertifikat erhalten, machen Sie eine Sicherungskopie des Zertifikates und dessen
privaten Schlüssels und bewahren Sie die Kopie an einem sicheren Ort auf. Z. B.
können Sie die Kopie auf einer Floppy speichern und mit anderen wertvollen Dingen hinter
Schloß und Riegel weglegen. Auf diese Weise können Sie das Zertifikat leicht
zurückholen, selbst wenn Sie Platten- oder Dateifehler-Probleme haben.</p>
<p>Es kann zumindest unangenehm sein und in manchen Situationen sogar eine Katastrophe
bedeuten, wenn Sie Ihr Zertifikat und den dazugehörigen privaten Schlüssel
verlieren, je nachdem wofür Sie es benutzen. Ein Beispiel:</p>
<ul>
<li>Wenn Sie ein Zertifikat verlieren, das Sie gegenüber wichtigen Webseiten
identifiziert, sind Sie nicht mehr in der Lage, auf diese Seiten zuzugreifen, bis Sie
ein neues Zertifikat erhalten haben.</li>
<li>Wenn Sie ein Zertifikat verlieren, das Sie zum Verschlüsseln von Email benutzt
haben, können Sie keine einzige Ihrer verschlüsselten Emails mehr lesen
—, einschließlich verschlüsselter Nachrichten, die Sie verschickt
haben und verschlüsselter Nachrichten, die Sie erhalten haben. Wenn Sie in diesem
Fall keine Sicherungskopie des mit dem Zertifikats verbundenen privaten Schlüssels
erhalten können, sind Sie nicht mehr in der Lage, irgendeine der Nachrichten zu
lesen, die mit diesem Schlüssel verschlüsselt wurden.</li>
</ul>
<p>Wie andere wertvolle Daten sollten Zertifikate gesichert werden, um zukünftig
ärger und Kosten zu vermeiden. Tun Sie dies jetzt, damit Sie es nicht vergessen.</p>
<h2 id="user_identification_request">Benutzer-Identifikations-Anforderung</h2>
<p>Einige Webseiten erfordern es, dass Sie sich mit einem Zertifikat anstelle von Name und
Passwort identifizieren, weil Zertifikate eine verlässlichere Form der Identifikation
bieten. Diese Methode, sich selbst über das Internet zu identifizieren, wird manchmal
als <a href="glossary.xhtml#client_authentication">Client-Authentifizierung</a> bezeichnet.</p>
<p>Der Zertitikats-Manager kann jedoch mehr als ein Zertifikat für den Zweck gespeichert
haben, Sie gegenüber einer Webseite zu identifizieren. In diesem Fall öffnet der
Zertifikat-Manager die Dialogbox Benutzer-Identifikations-Anforderung, die zwei Arten von
Information anzeigt:</p>
<p><strong>Diese Seite erfordert Ihre Identifikation durch ein Zertifikat</strong>:
Dieser Abschnitt der Dialogbox zeigt die folgende Information an:</p>
<ul>
<li><strong>Rechnername</strong>: Der Name des Servers, der die Identifizierung
anfordert, benutzt als Teil seiner URL. Z. B. ist der Rechnername für die
Netscape-Webseite <tt>home.netscape.com</tt>.</li>
<li><strong>Organisation</strong>: Der Name der Organisation, welche die Webseite
unterhält.</li>
<li><strong>Ausgestellt unter</strong>: Der Name der
<a href="glossary.xhtml#certificate_authority">Zertifizierungsstelle (CA)</a>
welche das Zertifikat ausgestellt hat.</li>
</ul>
<p><strong>Wählen Sie das zu benutzende Zertifikat</strong>: Die Zertifikate, die Sie
für den Zweck zur Verfügung haben, Sie gegenüber einer Webseite zu
identifizieren, werden in der Drop-Down-Liste in diesem Abschnitt der Dialogbox angezeigt.
Wählen Sie das Zertifikat, das mit der größeren Wahrscheinlichkeit von der
Webseite anerkannt wird, die Sie besuchen wollen.</p>
<p>Um Ihnen bei der Entscheidung zu helfen, werden die folgenden Details des gewählten
Zertifikats angezeigt:</p>
<ul>
<li><strong>Ausgestellt für</strong>: Zeigt Informationen über die durch
das Zertifikat identifizierte Person an (z. B. Ihr Name und Ihre Email-Adresse)
und die Seriennummer und Gültigkeitsdaten des Zertifikates.</li>
<li><strong>Ausgestellt von</strong>: Fasst Informationen über die
Zertifizierungsstelle zusammen, die das Zertifikat ausgestellt hat, wie dessen
Name, örtlichkeit und Staat.</li>
</ul>
<h2 id="new_certificate_authority">Neue Zertifizierungsstellen</h2>
<p>Die Zertifikate, die der Zertifikat-Manager entweder auf Ihrem Computer oder auf einer
externen Sicherheitseinrichtung wie einer Smart-Card gespeichert hat, enthalten Zertifikate,
die eine <a href="glossary.xhtml#certificate_authority">Zertifizierungssstelle (CA)</a>
identifizieren. Um andere Zertifikate zu erkennen, die er gespeichert hat, muss der
Zertifikat-Manager Zertifikate für die Zertifizierungsstellen besitzen, die diese
Zertitikate ausgestellt oder deren Ausstellung autorisiert haben.</p>
<p>Wenn Sie entscheiden, dass Sie einer Zertifizierungsstelle trauen, lädt der
Zertifikat-Manager deren Zertifikat und kann dann die Art von Zertifikaten erkennen,
für deren Ausstellung Sie dieser Zertifizierungsstelle vertrauen.</p>
<p>Bevor er ein neues Zertifikat einer Zertifizierungsstelle abruft, ermöglicht Ihnen
der Zertifikat-Manger, die Zwecke anzugeben, für die Sie diesem Zertifikat vertrauen,
wenn überhaupt. Sie können irgendwelche der folgenden Optionen wählen:</p>
<ul>
<li><strong>Vertraue dieser CA zur Identifizierung von Webseiten</strong>: Zertifikate
für einige Seiten, wie jene, die finanzielle Transaktionen durchführen,
können sehr wichtig sein, und unangemessene oder falsche Identifikation kann
negative Konsequenzen haben.</li>
<li><strong>Vertraue dieser CA zur Identifizierung von Email-Benutzern</strong>: Wenn Sie
beabsichtigen, Email-Benutzern vertrauliche Informationen in verschlüsselter Form
zu senden, sollten Sie sehr sorgfältig die Prozeduren der Zertifizierungsstelle
für die Identifikation möglicher Zertifikatseigner untersuchen und ob diese
für Ihre Zwecke geeignet sind, bevor Sie diese Option wählen.</li>
<li><strong>Vertrauen Sie dieser CA zur Identifikation von Software-Entwicklern</strong>:
Auswahl dieser Option bedeutet, dass Sie der Zertifizierungsstelle für die Ausgabe
von Zertifikaten vertrauen, die die Quelle von Java-Applets und JavaScript-Skripten
identifizieren, die speziellen Zugang zu Ihrem Rechner erfordern, wie die
Möglichkeit zum ändern von Dateien. Da solche Zugriffsprivilegien missbraucht
werden können, um z. B. Daten auf Ihrer Festplatte zu löschen, sollten Sie
sehr sorgfältig sein bei der Wahl dieser Option, es sei denn, Sie sind sicher, das
Sie der Zertifizierungsstelle für diesen Zweck vertrauen.</li>
</ul>
<p>Bevor Sie entscheiden, einer neuen Zertifizierungsstelle zu vertrauen, stellen Sie sicher,
das Sie wissen, wer diese Zertifizierungsstelle betreibt. Stellen Sie sicher, dass die
Regelungen und Prozeduren dieser Zertifizierungsstelle geeignet sind für die Art der
von ihr ausgegebenen Zertifikate. Z. B., wenn die Zertifizierungsstelle Zertifikate ausgibt,
die Webseiten für finanzielle Transaktionen identifizieren, sollten Sie mit dem
Maß an Sicherheit, dass diese Zertifizierungsstelle bietet, einverstanden sein.</p>
<ul>
<li><strong>Anzeige</strong>: Klicken Sie auf diesen Button, um das Zertifikat anzuzeigen,
das Sie gerade abrufen wollen. Wenn Sie entscheiden, das Sie dieses Zertifikat nicht
abrufen wollen, klicken Sie auf Abbruch.</li>
</ul>
<h2 id="web_site_certificates">Zertifikate für Webseiten</h2>
<p>Wenn Sie versuchen eine Webseite zu öffnen, welche <a href="glossary.xhtml#ssl">SSL</a> zur
<a href="glossary.xhtml#authentication">Authentifizierung</a> und
<a href="glossary.xhtml#encryption">Verschlüsselung</a> benutzt, erhalten Sie
möglicherweise eine Fehlerseite. Es gibt 2 Arten von Fehlern,
<a href="#secure_connection_failed_page">Sichere Verbindung fehlgeschlagen</a> und
<a href="#untrusted_connection_page">Keine vertrauenswürdige Verbindung</a>.</p>
<div class="contentsBox">In diesem Abschnitt:
<ul>
<li><a href="#secure_connection_failed_page">Sichere Verbindung fehlgeschlagen Seite</a></li>
<li><a href="#untrusted_connection_page">Keine vertrauenswürdige Verbindung Seite</a></li>
<li><a href="#secure_connection_failed_dialog">Sichere Verbindung fehlgeschlagen Dialog</a></li>
<li><a href="#certificate_expired">Zertifikat abgelaufen</a></li>
<li><a href="#certificate_not_yet_valid">Zertifikat noch nicht gültig</a></li>
<li><a href="#domain_name_mismatch">Domain-Name nicht übereinstimmend</a></li>
</ul>
</div>
<h3 id="secure_connection_failed_page">Sichere Verbindung fehlgeschlagen Seite</h3>
<p>Sollten Sie das SSL-Protokoll deaktiviert haben (z.Bsp. über die
<a href="ssl_help.xhtml#ssl_settings">SSL-Einstellungen</a>) oder die Webseite welche Sie
sich ansehn wollen nutzt eine ältere, unsichere Version des SSL-Protokolls wird Ihnen
eine Seite mit dem Titel "Sichere Verbindung fehlgeschlagen".
Auf der Seite werden Ihnen einige allgemeine Hintergrund-Informationen (z. Bsp. der
<strong>Fehler-Code</strong> welcher eine eindeutige Kennung des Problems enthält, welches
&brandShortName; auf dieser Webseite gefunden hat) sowie einer Schaltfläche
<strong>Erneut versuchen</strong> welche ein neu laden der Webseite durchführt.</p>
<h3 id="untrusted_connection_page">Keine vertrauenswürdige Verbindung Seite</h3>
<p>Wenn SSL aktiviert ist wird Ihnen eine Fehler-Seite mit dem Titel
"Keine vertrauenswürdige Verbindung" angezeigt. Es gibt viele verschiedene
Gründe, weshalb eine Verbindung nicht vertrauenswürdig ist. Hier eine Liste
der am häufigsten vorkommenden Gründe:</p>
<ul>
<li>das Zertifikat der Webseite ist <a href="#certificate_expired">nicht mehr gültig (abgelaufen)</a></li>
<li>das Zertifikat der Webseite ist <a href="#certificate_not_yet_valid">noch nicht gültig</a></li>
<li>das Zertifikat der Webseite ist für eine andere Webseite gültig
(siehe <a href="#domain_name_mismatch">Domain-Name nicht übereinstimmend</a>)</li>
<li>das Zertifikat der Webseite ist ein selbst erstelltes (somit ist die Identität der Webseite nicht
verifizierbar).</li>
<li>der Austeller des Zertifikats ist nicht gültig (&brandShortName; kann die Identität der Webseite nicht
verifizieren, da die
<a href="glossary.xhtml#certificate_authority">Zertifizierungsstelle (CA)</a>
nicht erkannt wurde</li>
</ul>
<p>Die Seite welche in den beschriebenen Fällen angezeigt wird ist dazu gedacht, Ihnen
zu erklären, warum &brandShortName; keine sichere Verbindung mit der Webseite aufbaun konnte.
Es wird Ihnen signalisiert, dass die Identität der Webseite nicht verifiziert werden konnte und bietet
Ihnen die Möglichkeit, die Webseite zu verlassen, indem Sie auf die Schaltfläche
<strong>Das klingt schlimm, stattdessen auf die Startseite gehen</strong> klicken.
Wenn Sie sich nicht sicher sind, was Sie tun sollen wird empfohlen, dieser Anweisung zu folgen.</p>
<p>Wenn Sie etwas mehr über das aktuelle Problem wissen wollen, können Sie die Anzeige
erweitern, indem Sie auf den Pfeil bei <strong>Techniche Details</strong> klicken.
Dieser Abschnitt enthŒlt auch einen eindeutigen <strong>Fehler Code</strong> welcher
das Problem enthält, welches &brandShortName; auf dieser Webseite gefunden hat.</p>
<h4 id="add_security_exception">Eine Sicherheits-Ausnahme hinzufügen</h4>
<p>Der Abschnitt <strong>Ich kenne das Risiko</strong> der Seite erlaubt es Ihnen
&brandShortName; mitzuteilen, dass Sie die Sicherheits-Prüfungen dieser Webseite
umgehen wollen. Wenn Sie diesen Abschnitt erweitern indem Sie auf den Pfeil klicken,
sehen Sie eine Schaltfläche <strong>Ausnahme hinzufügen</strong> welche einen Dialog
öffnet, in welchem Sie das Zertifikat der Seite ansehn können und
optional eine Sicherheits-Ausnahme für diese Webseite einrichten können.
Die Sicherheits-Ausnahmen können permanent oder für die aktuelle Sitzung
konfiguriert werden. Diese Ausnahmen können im Zertifikat-Manager im Tab
<a href="certs_help.xhtml#servers">Servers</a> administriert werden.</p>
<h3 id="secure_connection_failed_dialog">Sichere Verbindung fehlgeschlagen Dialog</h3>
<p>Im Falle daß &brandShortName; den Grund für das Problem nicht ermitteln kann,
wird ein <q>Sichere Verbindung fehlgeschlagen</q> Dialog zusätzlich zur
<a href="#untrusted_connection_page">Keine vertrauenswürdige Verbindung Seite</a>
angezeigt. Der Dialog enthält eine Schaltfläche <strong>Zertifikat zeigen</strong>
welcher es Ihnen erlaubt, das Zertifikat der Seite genauer zu untersuchen.</p>
<h3 id="certificate_expired">Zertifikat abgelaufen</h3>
<p>Wie eine Kreditkarte, ein Führerschein und viele andere Formen der Identifikation
ist ein <a href="glossary.xhtml#certificate">Zertifikat</a> nur für eine bestimmte
Zeitperiode gültig. Wenn ein Zertifikat ausläuft, muss der Eigentümer des
Zertifikats ein neues erhalten.</p>
<p>Der Zertifikat-Manager warnt Sie, wenn Sie eine Webseite aufsuchen, dessen Server-Zertifikat
abgelaufen ist. Das erste, was Sie sicherstellen sollten, ist, das Datum und Zeit auf Ihrem
Computer korrekt sind. Wenn die Uhr Ihres Computers auf eine Zeit nach dem Ablaufdatum
gestellt ist, behandelt der Zertifkat-Manager das Zertifikat als abgelaufen.</p>
<p>Wenn Ihre Computeruhr korrekt gestellt ist, müssen Sie die Entscheidung treffen, ob
Sie der Webseite vertrauen. Diese Entscheidung hängt davon ab, was Sie auf
der Webseite tun wollen und was Sie sonst über diese Webseite wissen. Die
meisten kommerziellen Seiten werden sicherstellen, das ihre Zertifikate vor dem
Ablauf erneuert werden. Wenn Sie sich entscheiden fortzufahren, müssen Sie
eine <a href="#add_security_exception">Sicherheits-Ausnahme</a> einrichten.</p>
<h3 id="certificate_not_yet_valid">Zertifikat noch nicht gültig</h3>
<p>Wie eine Kreditkarte, ein Führerschein und viele andere Formen der Identifikation
ist ein <a href="glossary.xhtml#certificate">Zertifikat</a> nur für eine bestimmte
Zeitperiode gültig.</p>
<p>&brandShortName; <a href="#untrusted_connection_page">warnt</a> Sie, wenn Sie
versuchen eine Seite aufzurufen, dessen Zertifikats eine Gültigkeits-Dauer
aufweist, welche noch nicht begonnen hat. Prüfen Sie als erstes, ob die
Datums und Uhrzeit-Einstellungen Ihres Computers korrekt sind. Wenn diese falsch
sind, interpretiert &brandShortName; möglicherweise das Zertifiakt als ungültig,
obwohl dies eigentlich nicht der Fall ist.</p>
<p>Wenn Ihre Computeruhr korrekt gestellt ist, müssen Sie die Entscheidung treffen, ob
Sie der Seite vertrauen. Diese Entscheidung hängt davon ab, was Sie auf der Seite tun
wollen und was Sie sonst über diese Seite wissen. Die meisten kommerziellen Seiten
werden sicherstellen, das die Gültigkeitsperiode für ihre Zertifikate begonnen
hat, bevor sie verwendet werden. Wenn Sie sich entscheiden fortzufahren, müssen Sie
eine <a href="#add_security_exception">Sicherheits-Ausnahme</a> einrichten.</p>
<h3 id="domain_name_mismatch">Domain-Name nicht übereinstimmend</h3>
<p>Ein Server-<a href="glossary.xhtml#certificate">Zertifikat</a> spezifiziert den Namen
des Servers in der Form seines Domain-Namens. So ist z. B. der Domain-Name für die
Mozilla-Webseite <tt>www.mozilla.org</tt>. Wenn der Domain-Name in einem Server-Zertifikat
nicht dem aktuellen Domain-Namen der Webseite entspricht, kann dies ein Zeichen dafür
sein, das irgendjemand versucht, Ihre Kommunikation mit der Webseite abzuhören.</p>
<p>&brandShortName; <a href="#untrusted_connection_page">warnt</a> Sie, wenn Sie
versuchen eine Webseite aufzurufen, dessen Zertifikat für eine andere Domain
ausgestellt wurde. Die Entscheidung, ob Sie der Webseite trotzdem vertrauen,
hängt davon ab, was Sie auf der Webseite machen wollen und was Sie über die
Webseite wissen. Die meisten kommerziellen Webseiten achten darauf, daß das
Zertifikat auf die korrekte Adresse ausgestellt ist. Wenn Sie sich entscheiden
fortzufahren, müssen Sie eine <a href="#add_security_exception">
Sicherheits-Ausnahme</a> einrichten.</p>
<p>Wenn Sie entscheiden, das Zertifikat trotzdem zu aktzeptieren (für diese Sitzung oder permanet),
sollten Sie vorsichtig sein bei Ihren Aktionen auf dieser Webseite und jede Information als
möglicherweise suspekt behandeln.</p>
</body>
</html>
|
