Alle Kategorien
Suche

Zertifikat abgelaufen - was tun?

Autor: Thomas Detlef Bär
Benutzerzertifikat abgelaufen? - Beim Administrator neu beantragen
Benutzerzertifikat abgelaufen? - Beim Administrator neu beantragen
Webbrowser wie Internet Explorer oder Google Chrome versprechen Anwendern sicheres Surfen dank einer verschlüsselten Datenübertragung. Zertifizierungsstellen stellen sowohl Servern als auch Benutzern entsprechende digital signierte Anweisungen aus. Mitunter kommt es beim Aufrufen einer Webseite vor, dass der Browser meldet: Zertifikat abgelaufen. Wer muss was tun?

Was ist zu tun, wenn auf dem Notebookdisplay die Anzeige erscheint: Zertifikat abgelaufen? Sehr häufig lautet der Ratschlag der Internet-Community: “Prüfen Sie die Einstellung von Uhr und Datum!“ Allerdings kommt dieser Fehler nur selten vor. Woran kann es noch liegen?

Wie funktionieren Zertifikate?

Ein digitales Zertifikat dient der Identifikation. Möglich machen das unterschiedliche Informationen. Verwendet werden sie unter anderen von E-Mail-Anwendungen und Webbrowsern.

  • Diese umfassen Angaben zur Webseite oder den Service/Server, für den es ausgestellt wurde. Genannt werden der Zertifikatsaussteller, die Gültigkeitsdauer, eingeschlossen Ausstellungs- und Ablaufdatum.
  • Bestandteil ist außerdem eine einzigartige algorithmische Signatur. Diese ist zugleich der wichtigste Part des digitalen Dokuments.
  • Die Signatur ist zum einen die Bestätigung, dass Sie tatsächlich mit dem gewünschten Service/Server kommunizieren; zum anderen, dass die Kommunikation nicht unverschlüsselt übertragen wird.
  • Auf den Punkt gebracht: Ein gültiges Zertifikat garantiert, dass Sie mit dem Service beziehungsweise der Webseite, die Sie aufgerufen haben, in Verbindung stehen und kommunizieren.
  • Das ist besonders dann wichtig, wenn Sie Login-Informationen, Zahlungsdaten oder andere Daten auf einer verschlüsselten Seite (genannt HTTPS-Seite) eingeben. Sie erhalten eine Garantie, dass Ihre Daten an den Service oder die Person gehen, der/die als Empfänger bestimmt ist. Dabei werden die Informationen auf dem ganzen Übertragungsweg verschlüsselt sein. 

Was tun Zertifizierungsfirmen?

Wenn ein Zertifikat erteilt werden soll beziehungsweise abgelaufen ist, kommen meist Zertifikatsfirmen/Zertifizierungsstellen ins Spiel. Unzählige Organisationen und Serviceanbieter verkaufen oder stellen derartige digitale Anweisungen aus. Bekannte Zertifikatsfirmen sind beispielsweise GoDaddy, Entrust und VeriSign.

  • Im Prinzip kann sich jeder Dienstleister zu einer Zertifikatsfirma ernennen und digitale Anweisungen verkaufen. Eine Problem wäre hierbei: Wer vertraut Ihren Zertifikaten? Das zeichnet Zertifikatsfirmen aus: Ohne entgegengebrachtes Vertrauen bringen sie nichts.
  • Jedes derartige digitale Dokument ist nur für eine bestimmte Dauer gültig. Es enthält die Datumsangaben (von/bis). Werden die Grenzen der Gültigkeitsdauer überschritten, ist seine Gültigkeit abgelaufen. Vom bisherigen Zertifikatsinhaber muss ein neuer Antrag gestellt werden.
  • Nicht immer müssen dies Zertifizierungsfirmen sein, die entsprechende Dokumente erteilen. Wenn Sie als Administrator in einem Netzwerk fungieren, können Sie den Zugriff auf den Netzwerk-Server mit einem zeitlich begrenzten Benutzerzertifikat regulieren. Der Nutzer muss sich im Falle einer erneuten Zugriffserlaubnis an Sie wenden.

Google erklärt es so, was zu tun ist: Zertifikate authentifizieren, verschlüsseln Daten, ermöglichen Privatsphäre und sie stellen die Integrität, den Ursprung und das Ziel der Übertragung von Daten sicher. Als Anwender sollten Sie sicherstellen, dass Sie den HTTPS-Modus nutzen, wenn Sie auf Online-Seiten vertrauliche Daten eingeben.

helpster.de Autor:in
Thomas Detlef Bär
Thomas Detlef BärAls Ökonom ist Thomas ein Experte für Geld und Finanzen. Durch seine berufliche Erfahrung und seine gründlichen Recherchen ist er auch im Bereich Beruf & Karriere ein wahrer Kenner.
Weiterlesen:
Teilen: