Zertifikat der Philosophischen Fakultät
SSL (Secure Socket Layer) ist ein Technik zur Authentifizierung und Verschlüsselung , die zum geschützten Zugriff auf Maildienste und Webseiten eingesetzt wird. Hierbei wird zunächst die Identität des Servers überprüft, der sich gegenüber seinem Kommunikationspartner mit Hilfe eines Zertifikats ausweisen muss, so dass der Browser oder das E-Mail-Programm überprüfen kann, ob es tatsächlich mit dem richtigen Kommunikationspartner verbunden ist. Anschließend handeln die beiden Kommunikationspartner die Verschlüsselung aus, bevor Benutzerdaten über die Verbindung übertragen werden.
Zeritifikate basieren auf einer Vertrauenskette, d. h. dass zur Überprüfung der Echtheit eines Zertifikats wiederum das Zertifikat der Stelle, welche das Zertifikat des Servers ausgestellt hat, benötigt wird. Falls es sich dabei um eine öffentliche anerkannte Zertifizierungsstelle handelt, so kann dies unmittelbar durchgeführt werden, da alle gängigen Betriebssysteme und Anwendungsprogramme bereits mit einer großen Anzahl von Zertifikaten allgemein akzeptierter Zertifizierungsstellen ausgeliefert werden.
Aus Kostengründen haben wir jedoch auf den Erwerb von Zerifikaten für unsere Server verzichtet. Stattdessen setzen wir an der Phil.-Fak. selbstsignierte Zertifikate ein, d. h. wir haben unsere eigene Zertifizierungsstelle eingerichtet. Dies schränkt die Sicherheit des Verfahrens in keiner Weise ein, führt jedoch dazu, dass zunächst das Zertifikat unserer eigenen Zertifizierungsstelle installiert werden muss, bevor der Browser oder das E-Mail-Programms die Echtheit des vom Server vorgelegten Zertifikats verifizieren kann.
Aus diesem Grund sollten Sie zuerst das Zertifikat der Phil.-Fak.-Zertifizierungsstelle installieren, bevor sie Ihr E-Mail-Programm auf SSL-Verschlüsselung umstellen oder auf geschützte Webseiten zugreifen wollen. Die entsprechenden Anleitungen zum Download und zur Installation des SSL-Zertifikats der Philosophischen Fakultät finden Sie unten. Wenn Sie SSL-Verschlüsselung in Ihrem E-Mail-Programm nutzen wollen, dann müssen Sie das Zertifikat in Windows installieren. Firefox hingegen verwendet seinen eigenen Zertifikatspeicher und greift nicht auf den Zertifikatspeicher des Betriebssystems zurück. Aus diesem Grund kann es ggfs. erforderlich sein, dass Zertifikat zusätzlich in Firefox zu installieren, um Fehlermeldungen beim Surfen oder dem Zugriff auf Webmail-Dienste der Phil.-Fak. zu vermeiden.