Die von Ihnen aufgerufene Seite ist unter folgender URL erreichbar:
https://blackpinguin.de/
Diese Seite erfordert eine gesicherte HTTPS-Verbindung
Warum wird keine HTTP-Verbindung zugelassen?
Weil eine HTTP-Verbindung unsicher ist. Jeder in ihrem Netzwerk (WLAN, GSM, ...), ihr Internetprovider, ihre Regierung, Regierungen anderer Länder und viele weitere hätten die Möglichkeit zu erfahren welche Internetseite sie aufrufen und was sie auf dieser machen. Z.B. könnten so Dritte die Zugangsdaten zu ihrem Benutzerkonto erfahren.
Weil eine HTTP-Verbindung unsicher ist. Jeder in ihrem Netzwerk (WLAN, GSM, ...), ihr Internetprovider, ihre Regierung, Regierungen anderer Länder und viele weitere hätten die Möglichkeit zu erfahren welche Internetseite sie aufrufen und was sie auf dieser machen. Z.B. könnten so Dritte die Zugangsdaten zu ihrem Benutzerkonto erfahren.
Aber ich habe doch nichts zu verbergen und auf dieser Seite habe ich keinen Account!
Auch wenn sie nichts zu verbergen haben, lohnt sich eine geschützte Verbindung. Mit ihr können sie sich relativ sicher sein auch mit der richtigen Internetseite zu kommunizieren. Das ist nicht nur eine Frage des Phishings, sondern auch der Integrität der Seite selbst. Andernfalls könnten Dritte die Seite verfälschen, z.B. in dem Werbung eingeblendet wird, oder Viren und Trojaner angehängt werden.
Auch wenn sie nichts zu verbergen haben, lohnt sich eine geschützte Verbindung. Mit ihr können sie sich relativ sicher sein auch mit der richtigen Internetseite zu kommunizieren. Das ist nicht nur eine Frage des Phishings, sondern auch der Integrität der Seite selbst. Andernfalls könnten Dritte die Seite verfälschen, z.B. in dem Werbung eingeblendet wird, oder Viren und Trojaner angehängt werden.
Wie funktioniert HTTPS?
Wenn Sie eine Seite über HTTPS aufrufen, wird zuerst der entsprechende Server anhand seiner IP-Adresse angesprochen. Ihr Browser bekommt dann ein Zertifikat ausgehändigt, in dem unter anderem steht für welche Domain das Zertifikat zuständig ist. Wichtig in dem Zertifikat ist vorallem der öffentliche Schlüssel. Mit diesem kann ihr Browser verschlüsselte Anfragen an den Server senden, die nur er und niemand sonst lesen kann. Über solche Anfragen einigen sich ihr Browser und der Server wie Ihrem Browser die gewünschte Seite verschlüsselt übermittelt werden kann.
Wenn Sie eine Seite über HTTPS aufrufen, wird zuerst der entsprechende Server anhand seiner IP-Adresse angesprochen. Ihr Browser bekommt dann ein Zertifikat ausgehändigt, in dem unter anderem steht für welche Domain das Zertifikat zuständig ist. Wichtig in dem Zertifikat ist vorallem der öffentliche Schlüssel. Mit diesem kann ihr Browser verschlüsselte Anfragen an den Server senden, die nur er und niemand sonst lesen kann. Über solche Anfragen einigen sich ihr Browser und der Server wie Ihrem Browser die gewünschte Seite verschlüsselt übermittelt werden kann.
Warum kommt eine "Dieser Verbindung wird nicht vertraut" Fehlermeldung?
Das liegt daran, dass das Zertifikat dieses Servers von einer Zertifizierungsstelle ausgestellt wurde, die (noch) nicht standardmäßig in allen Browsern integriert ist. Das diese Zertifizierungsstelle gewählt wurde liegt daran, dass andere Zertifizierungsstellen sehr hohe Gebühren für die von ihnen unterschriebenen Zertifikate verlangen. Um diese Internetseite aufzurufen ist es entweder nötig die Zertifizierungsstelle als vertrauenswürdig einzustufen, oder eine Ausnahme für das Zertifikat anzulegen.
Das liegt daran, dass das Zertifikat dieses Servers von einer Zertifizierungsstelle ausgestellt wurde, die (noch) nicht standardmäßig in allen Browsern integriert ist. Das diese Zertifizierungsstelle gewählt wurde liegt daran, dass andere Zertifizierungsstellen sehr hohe Gebühren für die von ihnen unterschriebenen Zertifikate verlangen. Um diese Internetseite aufzurufen ist es entweder nötig die Zertifizierungsstelle als vertrauenswürdig einzustufen, oder eine Ausnahme für das Zertifikat anzulegen.
CAcert als vertrauensvolle Zertifizierungsstelle einrichten
In Mozilla Firefox klicken sie hier (Klasse 1) und hier (Klasse 3), und vertrauen CAcert anhand folgenden Bildes als Zertifizierungsstelle:
Achten Sie hierbei auf jedenfall mit einen Klick auf "Ansicht", dass die Fingerabdrücke mit den folgenden übereinstimmen:
Klasse 1
SHA1: 13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
MD5: A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
Klasse 3
SHA1: AD:7C:3F:64:FC:44:39:FE:F4:E9:0B:E8:F4:7C:6C:FA:8A:AD:FD:CE
MD5: F7:25:12:82:4E:67:B5:D0:8D:92:B7:7C:0B:86:7A:42
In Mozilla Firefox klicken sie hier (Klasse 1) und hier (Klasse 3), und vertrauen CAcert anhand folgenden Bildes als Zertifizierungsstelle:
Achten Sie hierbei auf jedenfall mit einen Klick auf "Ansicht", dass die Fingerabdrücke mit den folgenden übereinstimmen:
Klasse 1
SHA1: 13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
MD5: A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B
Klasse 3
SHA1: AD:7C:3F:64:FC:44:39:FE:F4:E9:0B:E8:F4:7C:6C:FA:8A:AD:FD:CE
MD5: F7:25:12:82:4E:67:B5:D0:8D:92:B7:7C:0B:86:7A:42
Warum lohnt es sich dies statt einer Ausnahme zu tun?
Eine Ausnahme gilt nur für ein ganz bestimmtes Zertifikat, wenn sie hingegen die Zertifizierungsstelle als vertrauenswürdig einstellen, müssen Sie nicht für jedes Zertifikat dieser Zertifizierungsstelle eine eigene Ausnahmeregel anlegen, sondern ihr Browser akzeptiert diese Zertifikate automatisch.
Eine Ausnahme gilt nur für ein ganz bestimmtes Zertifikat, wenn sie hingegen die Zertifizierungsstelle als vertrauenswürdig einstellen, müssen Sie nicht für jedes Zertifikat dieser Zertifizierungsstelle eine eigene Ausnahmeregel anlegen, sondern ihr Browser akzeptiert diese Zertifikate automatisch.
Eine Ausnahmeregel in Mozilla Firefox anlegen
Auf der Seite auf der sie eine "Dieser Verbindung wird nicht vertraut" Fehlermeldung bekommen klicken Sie auf "Ich kenne das Risiko" und anschließend auf "Ausnahmen hinzufügen...".
In dem sich nun öffnenden Fenster klicken Sie auf "Sicherheits-Ausnahmeregel bestätigen" und Sie sind fertig.
Auf der Seite auf der sie eine "Dieser Verbindung wird nicht vertraut" Fehlermeldung bekommen klicken Sie auf "Ich kenne das Risiko" und anschließend auf "Ausnahmen hinzufügen...".
In dem sich nun öffnenden Fenster klicken Sie auf "Sicherheits-Ausnahmeregel bestätigen" und Sie sind fertig.