Opera-Hilfe

Sicherheitszertifikate

Sicherheitszertifikate werden verwendet, um sicherzustellen, dass eine Webseite gefahrlos zu verwenden ist. Die meiste Zeit über sind Zertifikate uneingeschränkt gültig und Sie können Ihre Arbeit bedenkenlos fortsetzen. Wenn es etwas Fragwürdiges zu einem Zertifikat gibt, wird eine Warnmeldung angezeigt, wie es unterhalb im Thema Zertifikatwarnungen beschrieben wird.

Zertifikatwarnungen

Sollten bei einem Zertifikat Ungereimtheiten festgestellt werden, wird ein Dialog mit einer entsprechenden Warnung angezeigt. Entscheiden Sie sich für »Fortfahren«, kann eine vollständige Sicherheit ab diesem Punkt nicht mehr garantiert werden.

Abgelaufenes Serverzertifikat
Wie Kreditkarten haben auch Zertifikate ein Ablaufdatum und müssen von den Personen, die die Webseite pflegen, regelmäßig erneuert werden.
Das Akzeptieren eines abgelaufenen Zertifikats bedeutet nicht automatisch eine Einschränkung Ihrer Sicherheit. Berücksichtigen Sie aber bitte, welche Webseite Sie gerade besuchen und wie lange das Zertifikat bereits abgelaufen ist.
Falscher Zertifikatsname
Ein Zertifikat wird von einer Zertifizierungsstelle für eine einzelne Website ausgestellt. Websites können sich ihre Zertifikate nicht gegenseitig leihen, denn damit würde das gesamte Konzept, welches hinter den Zertifikaten steht, untergraben.
Zertifikate, die zu einer anderen Website gehören, sollten Sie nicht akzeptieren.
Nicht gefundene Zertifizierungsstelle
Zertifikate werden von einer Zertifizierungsstelle signiert. Beispielsweise ist die sichere Version der Website der Universität von Oslo von der Thawte-Organisation autorisiert.
Wenn sich der Aussteller eines Zertifikats nicht in Ihrer Liste der Zertifizierungsstellen befindet, sollten Sie das Zertifikat ablehnen oder ein uneingeschränktes Vertrauen zu dieser Website haben.
Einige Zertifikate sind selbst-signiert, dies bedeutet, dass das Zertifikat nicht von einer Zertifizierungsstelle, sondern von den Betreibern selbst unterzeichnet ist. Einem beispielsweise von Ihrem Arbeitgeber selbst unterzeichneten Zertifikat zu vertrauen, kann als sicher eingestuft werden.
Installieren Sie das Zertifikat, um damit den Aussteller in Ihre reguläre Liste der Zertifizierungsstellen zu integrieren. Sie sollten aber sicherstellen, dass Sie dem Aussteller vertrauen können, da Sie dadurch alle Webseiten, die diesen Aussteller verwenden, als sicher ansehen.

Tipp: Um Ihre Liste der Zertifizierungsstellen zu sehen, lesen Sie unterhalb das Thema Zertifikate verwalten.

Zertifikate verwalten

Um einen Überblick Ihrer installierten Zertifikate zu sehen, wählen Sie Einstellungen > Einstellungen... > Erweitert > Sicherheit und dort die Schaltfläche Zertifikate verwalten.

Persönliche
Client-Zertifikate identifizieren Sie bei Transaktionen mit sicheren Websites
Zertifizierungsstellen
Zertifizierungsstellen bestätigen die Identität von Websites
Zwischenstellen
Zwischenzertifizierungsstellen bestätigen die Identität von Websites
Zugelassene
Sie haben diese Zertifikate trotz Sicherheitsproblemen zugelassen
Abgelehnte
Sie haben diese Zertifikate wegen Sicherheitsproblemen abgelehnt

Ein Master-Passwort setzen

Client-Zertifikate, manchmal auch persönliche Zertifikate genannt, werden Ihnen von Banken und anderen sicheren Websites zur Verfügung gestellt, um Sie identifizieren zu können. Seitdem die Client-Zertifikate, die auf dem Computer gespeichert werden, dazu benutzt werden, um Ihre Identität zu bestätigen, fordert Opera Sie auf ein Master-Passwort zu setzen, um diese zu schützen.

Opera wird nach einem Master-Passwort fragen, wenn Sie das erste Mal ein Client-Zertifikat installieren. Sie sollten ein Master-Passwort wählen, das unmöglich zu erraten ist und es geheim halten. Möchten Sie dann Ihre Client-Zertifikate verwenden, wird Opera Sie auffordern das Master-Passwort einzugeben.

Um das Master-Passwort später ändern zu können, oder um ein Master-Passwort auch ohne installierte Client-Zertifikate zu setzen, wählen Sie die Schaltfläche mit der Bezeichnung »Master-Passwort setzen«. Das Master-Passwort wird nicht nur zum Schutz Ihrer Client-Zertifikate benutzt, sondern es kann auch zum Schutz Ihrer gespeicherten Passwörter gesetzt werden.

Passwortabfrage

Nachdem Sie das Master-Passwort gesetzt haben, können Sie festlegen, wann es überprüft werden soll. Standardmäßig ist das Intervall auf »Immer wenn es erforderlich ist« eingestellt, d. h., jedes Mal wenn Sie ein Client-Zertifikat benötigen, oder wenn Sie die Option »Gespeicherte Passwörter mit dem Master-Passwort schützen« aktivieren, und Sie ein gespeichertes Passwort verwenden.

Verwandte Themen

Siehe auch: Leitfaden für Sicherheit und Datenschutz in Opera