Gesicherte ‹bertragung

Was hat es mit Zertifikaten und gesicherter Übertragung auf sich?

Beginnt eine Web-Adresse (URL) nicht "wie gewohnt" mit http://..., sondern mit https://... so soll eine gesicherte Übertragung aufgebaut werden, bei der die Information verschlüsselt und somit für Dritte 'unlesbar' wird. Wir bevorzugen dies bei einigen unserer Seiten auf den zentralen Web-Servern der Ruhr-Universität, z.B. bei Seiten, auf denen Sie Ihr Passwort o.ä. eingeben müssen. Verschlüsselte Übertragungen gibt es aber nicht nur bei Webseiten, sondern auch bei anderen Diensten.

Das Problem beim Aufbau einer gesicherten Übertragung aus Ihrer Sicht ist dabei die Frage, ob Sie wirklich die gesuchte Stelle erreicht haben oder ob sich jemand Drittes hierfür ausgibt. Hierzu gibt es Zertifikate, welche von 'besonderes vertrauenswürdigen Autoritäten' herausgegeben werden. Jeder https-fähige Server besitzt ein solches Zertifikat, das die für die gesicherte Übertragung benötigten Daten (Schlüssel) enthält und das von einer Zertifizierungsinstanz (CA) zertifiziert ("unterschrieben") ist.

Auch für Server des RZ der RUB gibt es entsprechende Zertifikate.
Die Server

  • www.ruhr-uni-bochum.de
  • mail.ruhr-uni-bochum.de
  • homepage.ruhr-uni-bochum.de
  • ca.ruhr-uni-bochum.de
besitzen jeweils ein von einer zugelassenen Zertifizierungsinstanz (CA), erzeugtes Zertifikat.

Es gilt es allerdings zu beachten, dass die Zertifikat für diese Server ausschliesslich in der obigen Form ausgestellt sind.
Benutzt man z.B. Namen der Form '...rub.de', so führt dies zu einer Meldung "Domain Name Mismatch" (oder ähnlich).

Browser verhalten sich bezüglich Zertifikaten wie folgt:
Jeder Browser verfügt über eine Liste von ihm bekannten CA's. Diese hält der Browser für vertrauenswürdig, d.h. von diesen ausgestellte Zertifikate werden ohne Weiteres akzeptiert. (Nur) im anderen Fall erfolgt eine Anfrage an den Benutzer.