Verschlüsselter Zugriff auf Innocircle

Willkommen!
Die eigentliche Adresse ist https://www.innocircle.com, denn auf die Dienste hier kann nur verschlüsselt (und mit Password) zugegriffen werden. Die untenstehenden Warnungen sollten nicht einfach durchgewunken werden. Der richtige Umgang damit erfordert etwas Konfiguration, wie im Folgenden erläutert.

Das im Internetprotokoll zur Übertragungsverschlüsselung ist TLS (alter Name: SSL). Die Voraussetzung dazu sind Zertifikate, die Informationen zum Urheber, Beglaubigungen von Zertifizierungsstellen, kryptografische Schlüssel sowie Attribute zur Verwendung (z. B. Zweck, Ablaufdatum) enthalten.

Die Verwaltung dieser Zertifikate ist unentbehrlich, denn bei Innocircle werden Bestätigungen einer Zertifizierungsstelle eingesetzt, die üblicherweise nicht bereits im Betriebssystem konfiguriert ist (wie viele, die von kommerziellen Angeboten verwendet werden). Weshalb so? In Kurzfassung: Kommerzielle Zertifizierungsstellen bieten keine größere Sicherheit, denn mehr als Hoheit über eine Domain und Zahlungseingang überprüfen diese selten. CAcert verifiziert hingegen die Identität ihrer Mitglieder und arbeitet als Community gemeinnützig und unentgeltlich.

Meldungen ohne Einrichtung des CAcert-Stammzertifikats:
[Bild: Es bsteht ein Problem mit dem Sicherheitszertifikat der Seite] [Bild: Serveridentität kann nicht überprüft werden] [Bild: Dieser Verbindung wird nicht vertraut]

Konfiguration

Zum Einrichten des CAcert-Stammzertifikats bitte auf das passende Betriebssystem klicken:

Software- Betriebssystem nach Gerätetyp
Hersteller Rechner Tablet Smartphone
Microsoft Windows (Server) Windows RT Windows Phone
Apple OS X iOS
Google Android
Debian Project Debian
Ubuntu Ubuntu Ubuntu on phones

Begriffe

Begriff Erläuterung Links
CAcert Zertifizierungsstelle, die als Gemeinschaft betrieben wird und kostenfreie Zertifikate für jedermann ausstellt. Homepage
SSL Secure Socket Layer: Vormaliger Name von TLS
TLS Transport Layer Security: Protokollfamilie zur Verschlüsselung von TCP- bzw. Internetverbindungen. Verlangt zwingend ein Server-Zertifikat, das von Zertifizierungsstellen bestätigt sein kann, aber auch selbst erzeugt. Die Vertrauenswürdigkeit müsste der Anwender stets selbst beurteilen. In der Praxis regeln es Softwarehersteller über die voreingestellten vertrauenswürdigen Zertifizierungsstellen. Deren unüberschaubare Vielfalt ermöglicht Geheimdiensten und Administratoren Partizipation. IETF TLS Working Group
Zertifikat (digital) Datei, die Authentizität und/oder Berechtigungen ausdrückt. Sie enthält Angaben zum Urheber und zur Verwendung, die von dritten Zertifizierungsstellen bestätigt sein können. Der Inhalt ist kryptografisch abgesichert, wodurch ein Zertifikat meist auch zum Verschlüsseln benutzt werden kann. Wikipedia