Start Treffen Blog Dokumente Über uns

Hinweise zu SSL-Verbindungen mit patentschmutz.de

Wir bieten Ihnen die Möglichkeit, diese Webseiten über eine SSL-geschützte Verbindung (HTTPS://...) abzurufen. Dies bedeutet:

  • Sie können sicher sein, dass die Webseiten auf dem Übertragungsweg nicht verfälscht werden, zum Beispiel, um die Initiative patentschmutz.de zu verunglimpfen.
  • Niemand kann sehen, welche Seiten oder Materialien Sie im Detail abrufen, nicht einmal Ihr Internetprovider. (Nur dass Sie patentschmutz.de überhaupt kontaktieren, bleibt sichtbar.)
  • Eine E-Mail, welche Sie über das Formular abschicken, wird auf dem Weg zu unserem Server verschlüsselt übertragen. (Von unserem Server aus wird sie GPG-verschlüsselt weitergeschickt.)
  • Sie können überprüfen, ob Sie tatsächlich mit dem Server verbunden sind, den sie erwarten.

Das ganze funktioniert also wie beim Online-Banking. Allerdings meldet Ihr Browser Ihnen bei unseren Seiten, dass das Server-Zertifikat nicht überprüft werden konnte. Das liegt daran, dass wir das Zertifikat selbst ausgestellt und nicht von einer sogenannten Zertifikatautorität haben bestätigen lassen. Wir haben uns für diesen Weg entschieden, da Bestätigungen durch Zertifikatautoritäten sehr kostspielig sind und unter bestimmten Umständen keinen wirklichen Sicherheitsgewinn darstellen.

Akzeptieren des Zertifikates

...nach Abgleich des Fingerprints

Sie können das Server-Zertifikat selbst überprüfen und Ihrem Browser dann mitteilen, dass er dem Zertifikat immer vertrauen soll. Dazu müssen Sie den Fingerprint des Zertifikats vergleichen.

Den Fingerprint unseres Server-Zertifikates finden Sie auf unseren Visitenkarten. Denken Sie bitte daran, dass auch Visitenkarten problemlos gefälscht werden können. Es kommt also darauf an wer Ihnen die Karte überreicht!

Es nützt übrigens auch nichts, andere Kontaktdaten (zum Beispiel Telefonnummern oder E-Mailadressen) von der Webseite zu nutzen, um den Fingerprint zu erfragen. Denn jemand, der Sie betrügen will, wird selbstverständlich auch diese Daten auf unseren Seiten durch seine eigenen ersetzen.

...oder einfacher

Sie können sich auch entscheiden, dass Ihnen die Gewissheit genügt, bei Eingabe von https://www.patentschmutz.de wenigstens immer mit demselben Server zu kommunizieren. Dazu sagen Sie Ihrem Browser einfach so (ohne weitere Prüfung also), dass er dem Zertifikat immer vertrauen soll. Meldet sich danach einmal unter unserer URL ein Server mit einem anderen Zertifikat, so warnt Ihr Browser Sie.

Zertifikatwechsel

Server-Zertifikate haben begrenzte Gültigkeitsdauer, typischerweise drei bis fünf Jahre (das kann jeweils in der Zertifikatsverwaltung des Browsers nachgesehen werden). Wenn ein Server-Zertifikat abgelaufen ist — und nur dann! — ersetzen wir es durch ein neues. Sie müssen in so einem Falle das Zertifikat erneut akzeptieren. Ein neues Zertifikat hat einen neuen Fingerprint. Wenn sie also den Fingerprint abgleichen möchten, müssen sie den Fingerprint (des neuen Zertifikates) auf einem sicheren Wege erlangen, zum Beispiel über Visitenkarten.

Wie gesagt, wir wechseln das Server-Zertifikat nur dann, wenn das alte abgelaufen ist.

SSL-verschlüsselte Verbindung aktivieren (Hinweis) | Datenschutzerklärung | Kontakt/Impressum