Kann ich auf dieser Webseite mein Passwort eingeben?

Nahezu alle Webseiten an der TU Chemnitz werden verschlüsselt per https übertragen. Dadurch wird gewährleistet, dass niemand die übertragenen Informationen ausspähen kann. Insbesondere, wenn darin Passwörter oder andere personenbezogene Daten enthalten sind, ist Verschlüsselung wichtig. Zusätzlich zur Verschlüsselung ist es aber wichtig, dass die Informationen wirklich mit einem Server der TU Chemnitz ausgetauscht werden. Damit dies jeder Nutzer überprüfen kann, haben die Server ein Zertifikat, das von einer Zertifizierungsstelle ausgestellt wird.

Beim Besuch einer sicheren Webseite wird in der Adressleiste die Schaltfläche zur Webseitenidentität (ein Sperrschloss) angezeigt.  Ein geschlossenes (grünes) Sperrschloss zusammen mit der Angabe „Technische Universität Chemnitz K. d. oe. R.“ bedeutet, dass es sich hier um eine Webseite der TU Chemnitz handelt, die ein sogenanntes Extended-Validation-Zertifikat (EV-Zertifikat) verwendet. Es werden Informationen über das Unternehmen und über die Zertifizierungsstelle im Browser veröffentlicht. An der TU Chemnitz wird das EV-Zertifikat auf allen Seiten angewandt, bei denen man sich mit Nutzerkennzeichen und Passwort anmelden muss. Das sind das Web-Trust-Center,  das IdM-Portal und Webmail.
Ein EV-Zertifikat ist ein spezieller Typ der Seitenverifikation. Die Ausgabe eines EV-Zertifikates ist an sehr strenge Vergabekriterien gebunden. Der Antragsteller wird dabei einer detaillierten Überprüfung durch die Zertifizierungsstelle unterzogen. Auf den Webseiten des URZ gibt es weiterführende Hinweise zum „EV-Zertifikat an der TU Chemnitz“. Dort sind auch Screenshots der verbreitetsten Browser abgebildet.

Durch den aufwändigen Überprüfungsprozess sind EV-Zertifikate teuer. Daher wird die Verwendung der EV-Zertifikate auf die Server beschränkt, bei denen die Nutzer Passwörter eingeben. Alle anderen Server bekommen einfache Zertifikate von der Zertifizierungsstelle des URZ der TU Chemnitz (TUC/URZ-CA). Auf die Sicherheit der Verschlüsselung hat dies keinen Einfluss, lediglich die Sichtbarkeit des Zertfikats im Browser ändert sich.

 

Getagged mit: ,
Veröffentlicht in IT-Sicherheit, Top-Artikel

Schreibe einen Kommentar