SSL-Einstellungen

Dieser Abschnitt beschreibt, wie Sie die Einstellungen für SSL vornehmen.

Datenschutz- & Sicherheitseinstellungen - SSL

Dieser Abschnitt beschreibt das Fenster SSL-Einstellungen. Sollten Sie es noch nicht vor sich haben, folgen Sie diesen Schritten:

1. Öffnen Sie das Menü Bearbeiten &brandShortName; und klicken Sie auf Einstellungen.
2. Unter der Kategorie Datenschutz & Sicherheit klicken Sie auf SSL. (Wenn keine Unterkategorien sichtbar sind, doppelklicken Sie auf Datenschutz & Sicherheit, um die Liste anzuzeigen.)

SSL Protokollversionen

Das "Secure Sockets Layer" (SSL) Protokoll regelt, wie sich der Webserver und der Browser gegenseitig authentifizieren und wie Daten, die zwischen den beiden ausgetauscht werden, verschlüsselt werden. Das "Transport Layer Security" (TLS)-Protokoll ist ein IETF-Standard, der auf SSL basiert. TLS 1.0 kann man als SSL 3.1 bezeichnen.

Sie sollten normalerweise diese drei Optionen aktiviert lassen um sicher zu gehen, dass sowohl ältere als auch neuere Webserver mit dem Browser zusammenarbeiten können:

• SSL Version 3 aktivieren: Ermöglicht neueren Webservern die Zusammenarbeit mit dem Browser.
• TLS aktivieren: Ermöglicht die Verwendung von TLS für Webserver, die TLS unterstützen.

Wichtiger Hinweis zu TLS: Einige Server, deren SSL-Unterstützung nicht korrekt arbeitet, können den SSL-Handshake mit der Client-Software (z.B. Browser), die TLS unterstützt, nicht durchführen. Solche Webserver werden als "TLS intolerant" bezeichnet.

Wenn die Option TLS aktivieren in den SSL-Einstellungen aktiviert ist, versucht der Browser das TLS-Protokoll beim Aufbau einer verschlüsselten Verbindung zum Server zu verwenden. Wenn diese Verbindung fehlschlägt weil der Server "TLS intolerant" ist, wird der Browser SSL 3.0 verwenden.

SSL-Warnungen

Es ist einfach festzustellen ob eine betrachtete Web-Site eine verschlüsselte Verbindung benutzt oder nicht. Wenn die Verbindung verschlüsselt ist, dann ist das Schloss-Symbol in der unteren rechten Ecke des Browsers geschlossen. Ist die Verbindung unverschlüsselt, ist das Schloss offen.

Falls Sie weitere Warnungen wollen, können Sie eine oder mehrere der Optionen im Abschnitt SSL-Warnungen aktivieren. Manche Leute empfinden dieses Warnungen als störend.

Um eine dieser Browser-Warnungen zu aktivieren, wählen Sie die entsprechende Option aus:

• Laden einer Seite, die Verschlüsselung unterstützt: Diese Option zeigt beim Laden einer Seite, die Verschlüssung unterstützt, einen Hinweis an.
• Laden einer Seite, die Verschlüsselung niedrigen Grades verwendet: Diese Option zeigt beim Laden einer Seite, die nur die Verschlüssung niedrigen Grades unterstützt, einen Hinweis an. (Verschlüsselung niedrigen Grades ist die schwächste verfügbare Verschlüsselung und benutzt 40-Bit Schlüssel.)
• Verlassen einer Seite, die Verschlüsselung unterstützt: Diese Option zeigt beim Verlassen einer verschüsselten Seite, einen Hinweis an.
• Senden von Formulardaten von einer unverschlüsselten Seite an eine unverschlüsselte Seite: Diese Option zeigt, bei jeder Übermittlung von Daten über eine unverschlüsselte Verbindung eine Warnung an. Wenn Sie unverschlüsselte Informationen über das Internet senden, können diese leicht von anderen Leuten abgefangen werden.
• Ansehen einer Seite mit einer Mischung von sicheren und unsicheren Inhalten: Mit dieser Option erhalten Sie bei jedem Anschauen einer Seite, die unverschlüsselte Informationen enthält, eine Warnung.

Hier finden Sie kurze Erläuertungen zu Authentifizierung, Verschlüsselung, und Zertifikate.

Weitere Informationen zu den Themen Chiffriercodes und Verschlüsselung finden Sie online in folgenden Dokumenten:

• Einführung in die Public-Key-Verschlüsselung (in englisch)
• Einführung in SSL (in englisch)
• In NSS 3.11 verfügbare Verschlüsselungstechnologien (in englisch) .