Exkurs - Browser-Experimente
Eine sichere Verbindung zum E-Mail-Postfach
Wenn man seine E-Mails abruft, dann wird hierzu eine sichere Verbindung zu einem E-Mail-Server aufgebaut.
Man merkt das, wenn sich - nach Eingabe von Kennwort und Passwort - die URL ändert und mit
https:... beginnt. Wenn man hier auf das sog. Favicon der Seite klickt, dann wird das mit dem
folgenden Satz bestätigt: Ihre Verbindung zu dieser Website ist verschlüsselt, um das Abhören zu verhindern.
Wenn man den Button [weitere Informationen] anklickt, erhält man Informationen über die Identität der Website.
Mit [Zertifikat anzeigen] kann man sich das benutzte Zertifikat anzeigen lassen.
Mit [Zertifikat exportieren] kann man das Zertifikat auch in eine Datei exportieren. Mit einem Editor geöffnet erhält man den folgenden Quelltext:
---
End-certificate-pre-p-hier-ist-das-zertifikat-in-einer-verschlusselten-form-dargestellt-mit-geeigneten-werkzeugen-z-b-openssl-ka:
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
27:d6:e5:a2:94:e6:a7:b2:65:0a:18:ad:3a:0a:5e:7d
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=US, O=Thawte, Inc., CN=Thawte SSL CA
Validity
Not Before: Oct 27 00:00:00 2010 GMT
Not After : Oct 27 23:59:59 2011 GMT
Subject: C=DE, ST=Rheinland-Pfalz, L=Montabaur, O=1&1 Mail & Media GmbH, OU=GMX, CN=service.gmx.net
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Modulus (2048 bit):
00:ca:6e:7c:8f:8f:a9:49:cf:d0:02:8f:c2:ee:01:
d7:bb:af:4a:f4:82:64:29:f8:67:11:10:cc:45:e7:
15:fd:6e:ac:b9:08:f5:cc:8c:e5:88:a7:e6:e9:46:
69:d7:3d:4c:bf:aa:d4:12:8f:9c:7b:d4:f0:55:0b:
b5:fe:e2:7d:57:f1:3b:51:93:ad:bf:ff:26:6b:e7:
84:32:ed:18:e9:17:14:dc:83:29:f5:d8:f4:3e:18:
44:9f:17:d2:d0:47:10:23:4d:e3:f2:ac:dd:b1:94:
e1:3a:7a:06:a1:d0:ee:d3:95:03:63:78:68:62:05:
b6:6b:56:b9:ab:5a:07:68:15:35:d3:8c:ba:64:7a:
f4:65:bf:46:6c:8b:92:b5:50:6c:cb:bf:97:10:42:
bb:03:4b:be:11:74:13:be:6a:bf:5e:6e:43:c6:9c:
f0:55:ad:f8:bb:bb:1f:41:0e:cc:15:d1:a0:08:d1:
c3:be:ef:f7:77:d6:72:c1:0c:ba:37:f8:87:dd:10:
21:2f:bc:a6:d6:8d:a2:b6:71:13:04:99:4d:84:17:
a7:0f:d2:4d:ff:8b:45:87:4e:52:c3:07:87:1f:01:
8f:6b:69:6c:9a:94:55:b5:1e:70:a6:36:c0:ba:5e:
91:f0:08:1c:28:9d:36:72:82:5f:d9:83:11:22:b4:
87:8f
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:FALSE
X509v3 CRL Distribution Points:
URI:http://svr-ov-crl.thawte.com/ThawteOV.crl
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
Authority Information Access:
OCSP - URI:http://ocsp.thawte.com
Signature Algorithm: sha1WithRSAEncryption
81:c6:9b:c1:e5:84:e4:74:a9:03:f1:69:86:6c:3f:38:cc:21:
32:6d:a6:d6:be:60:08:17:92:b6:3f:ed:6d:2b:a0:19:11:df:
21:dd:fe:78:79:01:f0:3b:4b:45:46:4d:33:8e:78:d1:cc:6d:
59:39:f3:fc:27:a0:74:d4:1d:cc:dd:6b:ab:64:23:b3:c2:07:
19:0e:ee:22:8e:2b:90:da:71:4b:8d:4e:00:92:fd:db:96:0b:
2a:7f:ed:21:9c:bf:9e:e2:1d:9c:4f:84:ca:d7:30:b1:34:f2:
af:3c:a6:8f:68:5e:16:bd:4c:dd:d5:90:c9:fc:33:11:1d:45:
dc:a3:b3:a1:1c:7c:fd:9c:a7:fa:e1:0e:8d:bd:cd:2a:02:5a:
17:69:dd:7e:58:96:f1:26:7c:53:80:7e:1c:5a:20:ea:bc:3b:
e5:c6:05:cc:9d:57:ff:78:f1:83:15:12:62:72:07:ae:0c:32:
b3:c1:25:40:55:29:55:f1:0f:fb:66:ce:a8:f1:bc:ef:da:0e:
a8:01:32:74:54:11:d5:73:9d:73:91:d0:67:67:6a:66:37:23:
8b:29:06:bf:f0:a2:3e:dd:2b:d8:2d:94:64:ec:1b:a7:60:26:
e6:14:62:77:45:8b:b2:83:cd:18:67:eb:4d:13:6c:a0:7c:86:
c5:7a:ae:d1
---
End-certificate-pre-p-man-erkennt-hier-dass-die-zertifizierungsstelle-thawte-den-offentlichen-rsa-schlussel-von-service-gmx-net-:
Man sieht hier, dass Thawte sich selbst zertifiziert. Es liegt also ein Wurzelzertifikat vor.
Eine sichere Verbindung zum HSG
Wenn man im Internet die Adresse schule.hsg-kl.de aufruft, dann
liefert der Browser die folgende Meldung:
Irgend etwas scheint hier nicht in Ordnung zu sein. Wie soll man reagieren?
