Internet Explorer Security-Zertifikat-Fehler

August 18

Eine der größten Bedrohungen für die Sicherheit in der Informationstechnik ist ein Mangel an wissen. Nicht zu verstehen, Zertifikate (SSL = Secure Sockets Layer) und wie sie verschlüsseln und sichern Ihre Web-Traffic kann Ihnen versehentlich Übergabe Ihre private oder finanzielle Informationen an einem böswilligen Angreifer führen. Oft können SSL Zertifikatfehler hinweisen, dass Ihre Verbindung entführt worden ist und ein Angreifer nutzt einen Man-in-the-Middle-Angriff, um Ihre Informationen von einem angeblich verschlüsselte Verbindung Siphon Ablauf.

Selbstsignierte Zertifikate

Der häufigste Zertifikatfehler, den Sie in Internet Explorer stoßen werden, ist das selbstsignierte Zertifikat. Dies ist ein Zertifikat, das von einer Person anstatt von einer Zertifizierungsstelle (CA) erstellt wurde, die Menschen zur hand benannten aus vertrauenswürdigen Zertifikate und Überprüfung von Unternehmens-Identitäten. Wenn Sie auf eine Website Sie normalerweise Vertrauen, die nicht in der Regel ein selbst signiertes Zertifikat vorlegt unterwegs sind, ist der Fehler ein guten Zeichen, dass Ihre Verbindung entführt worden. Sie können feststellen, dass ein Zertifikat selbstsigniert ist, weil "Self-Signed" neben den Zertifikatstyp im Detailbereich angezeigt wird.

Datum-Ablauf

Ein weiteres häufiges Problem mit Zertifikaten ist das Ablaufdatum. CAs Zertifikate für einen festgelegten Zeitraum dienen. Wenn das Zertifikat abläuft, muss die Website ihr Zertifikat gültig bleiben erneuern. Da Zertifikatserneuerung, abhängig von der Art des Zertifikats, Überprüfung ihrer Identität sowie die Zahlungsabwicklung übernehmen kann, bleiben einige Website-Zertifikate abgelaufen seit geraumer Zeit. Sie können in der Regel eine Website mit einem abgelaufenen Zertifikat vertrauen, solange der Zertifikatinhaber Namen und Website gültig im Detailbereich sind.

Nicht vertrauenswürdige CA

Der Zweck hinter der CA ausgestellte Zertifikate ist, dass sie automatisch von Web-Browsern, Verschlüsselung für den Endbenutzer transparent gemacht vertraut werden können. Nicht alle Webbrowser Vertrauen jedoch alle CAs. Internet Explorer kann eine russisch-basierte Zertifizierungsstelle bekannt für Aushändigung Zertifikate mit wenig bis keine Überprüfung der Identität, während ein anderer Browser kann beispielsweise nicht vertrauen. Diese Fehler können in der Regel durch Suchen in den Detailbereich überprüft werden und bestätigt, dass die Website Sie besuchen ist eigentlich was das Zertifikat ausgibt.

Widerrufenes Zertifikat

Beim Besuch einer Website mit zertifikatsbasierte Verschlüsselung überprüft Ihren Web-Browser automatisch das Zertifikat Gültigkeit mit der ausstellenden CA auf dem Zertifikat aufgeführt. Wenn das Zertifikat von der Zertifizierungsstelle, ein seltenes Ereignis, gesperrt wurde, erscheint ein Warnfenster. Da immer ein Zertifikat widerrufen, gelinde gesagt schwierig ist, sollten Sie keine Website mit ein aufgehobenes Zertifikat vertrauen. Man kann sagen, dass ein Zertifikat gesperrt wurde das Warnfenster oder durch das Zertifikat-Details anzeigen.