Exkurs - Browser-Experimente

Eine sichere Verbindung zum E-Mail-Postfach

Wenn man seine E-Mails abruft, dann wird hierzu eine sichere Verbindung zu einem E-Mail-Server aufgebaut. Man merkt das, wenn sich - nach Eingabe von Kennwort und Passwort - die URL ändert und mit https:... beginnt. Wenn man hier auf das sog. Favicon der Seite klickt, dann wird das mit dem folgenden Satz bestätigt: Ihre Verbindung zu dieser Website ist verschlüsselt, um das Abhören zu verhindern.

Favicon

Wenn man den Button [weitere Informationen] anklickt, erhält man Informationen über die Identität der Website.

Weitere Informationen

Mit [Zertifikat anzeigen] kann man sich das benutzte Zertifikat anzeigen lassen.

Zertifikat - Ansicht

Mit [Zertifikat exportieren] kann man das Zertifikat auch in eine Datei exportieren. Mit einem Editor geöffnet erhält man den folgenden Quelltext:

-----BEGIN CERTIFICATE-----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=
-----END CERTIFICATE-----

Hier ist das Zertifikat in einer verschlüsselten Form dargestellt. Mit geeigneten Werkzeugen (z.B. openssl) kann man eine Textdarstellung der hier dargestellten Informationen erzeugen:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            27:d6:e5:a2:94:e6:a7:b2:65:0a:18:ad:3a:0a:5e:7d
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=US, O=Thawte, Inc., CN=Thawte SSL CA
        Validity
            Not Before: Oct 27 00:00:00 2010 GMT
            Not After : Oct 27 23:59:59 2011 GMT
        Subject: C=DE, ST=Rheinland-Pfalz, L=Montabaur, O=1&1 Mail & Media GmbH, OU=GMX, CN=service.gmx.net
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):
                    00:ca:6e:7c:8f:8f:a9:49:cf:d0:02:8f:c2:ee:01:
                    d7:bb:af:4a:f4:82:64:29:f8:67:11:10:cc:45:e7:
                    15:fd:6e:ac:b9:08:f5:cc:8c:e5:88:a7:e6:e9:46:
                    69:d7:3d:4c:bf:aa:d4:12:8f:9c:7b:d4:f0:55:0b:
                    b5:fe:e2:7d:57:f1:3b:51:93:ad:bf:ff:26:6b:e7:
                    84:32:ed:18:e9:17:14:dc:83:29:f5:d8:f4:3e:18:
                    44:9f:17:d2:d0:47:10:23:4d:e3:f2:ac:dd:b1:94:
                    e1:3a:7a:06:a1:d0:ee:d3:95:03:63:78:68:62:05:
                    b6:6b:56:b9:ab:5a:07:68:15:35:d3:8c:ba:64:7a:
                    f4:65:bf:46:6c:8b:92:b5:50:6c:cb:bf:97:10:42:
                    bb:03:4b:be:11:74:13:be:6a:bf:5e:6e:43:c6:9c:
                    f0:55:ad:f8:bb:bb:1f:41:0e:cc:15:d1:a0:08:d1:
                    c3:be:ef:f7:77:d6:72:c1:0c:ba:37:f8:87:dd:10:
                    21:2f:bc:a6:d6:8d:a2:b6:71:13:04:99:4d:84:17:
                    a7:0f:d2:4d:ff:8b:45:87:4e:52:c3:07:87:1f:01:
                    8f:6b:69:6c:9a:94:55:b5:1e:70:a6:36:c0:ba:5e:
                    91:f0:08:1c:28:9d:36:72:82:5f:d9:83:11:22:b4:
                    87:8f
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 CRL Distribution Points: 
                URI:http://svr-ov-crl.thawte.com/ThawteOV.crl

            X509v3 Extended Key Usage: 
                TLS Web Server Authentication, TLS Web Client Authentication
            Authority Information Access: 
                OCSP - URI:http://ocsp.thawte.com

    Signature Algorithm: sha1WithRSAEncryption
        81:c6:9b:c1:e5:84:e4:74:a9:03:f1:69:86:6c:3f:38:cc:21:
        32:6d:a6:d6:be:60:08:17:92:b6:3f:ed:6d:2b:a0:19:11:df:
        21:dd:fe:78:79:01:f0:3b:4b:45:46:4d:33:8e:78:d1:cc:6d:
        59:39:f3:fc:27:a0:74:d4:1d:cc:dd:6b:ab:64:23:b3:c2:07:
        19:0e:ee:22:8e:2b:90:da:71:4b:8d:4e:00:92:fd:db:96:0b:
        2a:7f:ed:21:9c:bf:9e:e2:1d:9c:4f:84:ca:d7:30:b1:34:f2:
        af:3c:a6:8f:68:5e:16:bd:4c:dd:d5:90:c9:fc:33:11:1d:45:
        dc:a3:b3:a1:1c:7c:fd:9c:a7:fa:e1:0e:8d:bd:cd:2a:02:5a:
        17:69:dd:7e:58:96:f1:26:7c:53:80:7e:1c:5a:20:ea:bc:3b:
        e5:c6:05:cc:9d:57:ff:78:f1:83:15:12:62:72:07:ae:0c:32:
        b3:c1:25:40:55:29:55:f1:0f:fb:66:ce:a8:f1:bc:ef:da:0e:
        a8:01:32:74:54:11:d5:73:9d:73:91:d0:67:67:6a:66:37:23:
        8b:29:06:bf:f0:a2:3e:dd:2b:d8:2d:94:64:ec:1b:a7:60:26:
        e6:14:62:77:45:8b:b2:83:cd:18:67:eb:4d:13:6c:a0:7c:86:
        c5:7a:ae:d1
-----BEGIN CERTIFICATE-----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=
-----END CERTIFICATE-----

Man erkennt hier, dass die Zertifizierungsstelle Thawte den öffentlichen RSA-Schlüssel von service.gmx.net signiert hat.

Mit [Extras][Einstellungen][Erweitert][Zertifikate anzeigen] öffnet sich der Zertifikatsmanager. Wir interessieren uns hier für die Zertifizierungsstelle Thawte.

Zertifizierungsmanager

Mit [Ansehen] erhält man Informationen über das installierte Zertifikat. Hier das Ergebnis:

Zertifikat

Man sieht hier, dass Thawte sich selbst zertifiziert. Es liegt also ein Wurzelzertifikat vor.

Eine sichere Verbindung zum HSG

Wenn man im Internet die Adresse schule.hsg-kl.de aufruft, dann liefert der Browser die folgende Meldung:

 kein Zertifikat

Irgend etwas scheint hier nicht in Ordnung zu sein. Wie soll man reagieren?

X

Fehler melden

X

Suche