Server Info

Ich habe soeben ein neues SSL-Zertifikat erstellt, da das letzte abgelaufen war. Das heißt, wer die Webseite über HTTPS besucht muss das neue, selbst-signierte Zertifikat akzeptieren. Da im Forum übrigens standardmäßig HTTPS verwendet wird wird man es spätestens beim Besuch des Forums sehen.

Technische Hintergründe: Bei sicheren HTTPS Verbindungen authentifiziert sich der Server über sein Zertifikat. Die Verbindung zwischen Webbrowser und Webserver wird mit diesem aufgebaut und die weitere Kommunikation findet dann beidseitig verschlüsselt statt. Da dem Browser aber bekannt sein muss ob das vom Server gelieferte Zertifikate auch den richtigen, vertrauenswürdigen Server identifiziert muss er den Benutzer fragen, ob er dieses akzeptiert.

Webbrowser liefern einige Wurzel-Zertifikate mit aus, welche dann Zertifikate anderer Webserver signieren können; das heißt, ihnen das Vertrauen aussprechen. Ein solches, signiertes Zertifikat kostet aber Geld; für den geringen Aufwand des Signierers übermäßig viel. Darüber hinaus sind auch die Anbieter der Wurzelzertifikate nicht immer vertrauenswürdig, womit dem Benutzer beim automatischen Akzeptieren – im Gegensatz zum expliziten Bestätigen des Zertifikats durch den Benutzer – Sicherheit nur vorgegaukelt wird.

<- Clan