Springe zum Hauptinhalt
Universitäts­rechen­zentrum
HTTPS, Zertifikate

Gesicherter Webzugriff via HTTPS

Das URZ betreibt für die TU Chemnitz Webserver, die via https (Secure HTTP) eine verschlüsselte Übertragung zwischen Browser und Server gewährleisten. Der Server www.tu-chemnitz.de muss so adressiert werden: https://www.tu-chemnitz.de/

Das Zertifikat – quasi der „Ausweis“ – von www.tu-chemnitz.de ist von der DFN-PKI beglaubigt. Diese Zertifikate sind über eine „Vertrauenskette“ bis zu einer Root-Zertifizierungsstelle verknüpft, die von den aktuellen Webbrowsern als vertrauenswürdig eingestuft wird.

Zum Vergleich ist hier der entsprechende Fingerprint (Prüfsumme des Zertifikates):

Dieses Zertifikat gehört zu:
www.tu-chemnitz.de
Universitaetsrechenzentrum
Technische Universitaet Chemnitz
Chemnitz
Sachsen, DE
Dieses Zertifikat wurde ausgestellt von:
DFN-Verein Global Issuing CA
DFN-PKI
Verein zur Foerderung eines Deutschen Forschungsnetzes e. V., DE
Serien-Nummer: 254EB7A11B1A611DCEB56E80 (Textversion / Zertifikatsdatei)
Dieses Zertifikat ist gültig von Sep 1 08:30:11 2021 GMT bis Oct 2 08:30:11 2022 GMT.
Fingerprints
MD5:
29:8B:9A:08:C8:B5:37:CC:86:8B:F8:51:04:87:FE:1B
SHA1:
D5:77:6C:4B:91:A9:16:1A:2F:2B:92:09:87:0F:C2:29:0C:C7:3B:DE
SHA256:
CA:06:9D:17:F9:D0:84:49:7F:A4:E4:20:95:4A:43:61:95:5F:C8:8C:9E:41:4A:EA:C4:19:06:2F:54:2C:9C:FC

Das Zertifikat von www-user.tu-chemnitz.de ist von Let’s Encrypt ausgestellt, ebenso über eine Vertrauenskette bis zu einem vertrauenswürdigen Wurzelzertifikat überprüfbar und dient mit der alleinigen Eintragung des Servernamens ausschließlich zur Überprüfung der Verbindung und der Schlüsselaushandlung für die gesicherte Datenübertragung.

Die Zertifikatsinformationen unserer Web-Trust-Center-, Webmail- und IdM-Portal-Server finden Sie hier:

Dieses Zertifikat gehört zu:
wtc.tu-chemnitz.de
Universitaetsrechenzentrum
Technische Universitaet Chemnitz
Chemnitz
Sachsen, DE
Dieses Zertifikat wurde ausgestellt von:
DFN-Verein Global Issuing CA
DFN-PKI
Verein zur Foerderung eines Deutschen Forschungsnetzes e. V., DE
Serien-Nummer: 236439F45932F6D74786C590 (Textversion / Zertifikatsdatei)
Dieses Zertifikat ist gültig von Aug 25 07:23:18 2020 GMT bis Nov 27 07:23:18 2022 GMT.
Fingerprints
MD5:
B0:C9:46:67:78:70:C3:04:A6:C4:C9:73:59:C3:3D:B7
SHA1:
2C:18:EE:D8:96:34:0D:61:9F:72:A9:6F:8E:A5:2E:E5:26:90:4A:F3
SHA256:
AC:5E:73:09:7E:23:27:66:4B:D1:FE:56:0A:46:BD:A7:ED:D2:4C:99:CE:A9:D4:69:28:64:8C:66:C3:52:F9:2E

Dieses Zertifikat gehört zu:
mail.tu-chemnitz.de
Universitaetsrechenzentrum
Technische Universitaet Chemnitz
Chemnitz
Sachsen, DE
Dieses Zertifikat wurde ausgestellt von:
DFN-Verein Global Issuing CA
DFN-PKI
Verein zur Foerderung eines Deutschen Forschungsnetzes e. V., DE
Serien-Nummer: 2364384BF85217C49E394EFD (Textversion / Zertifikatsdatei)
Dieses Zertifikat ist gültig von Aug 25 07:16:13 2020 GMT bis Nov 27 07:16:13 2022 GMT.
Fingerprints
MD5:
A3:D1:8D:AE:05:8B:87:9C:1F:21:AD:30:9E:D6:DF:E3
SHA1:
1E:B8:FF:0D:22:2A:3D:B5:89:7A:73:ED:62:50:30:81:24:62:A6:4E
SHA256:
B4:33:1E:18:10:61:DD:BD:57:08:01:D8:62:86:54:7B:40:A9:8F:CE:B4:B9:B8:27:C2:DD:66:5F:83:85:A3:F9

Dieses Zertifikat gehört zu:
idm.hrz.tu-chemnitz.de
Universitaetsrechenzentrum
Technische Universitaet Chemnitz
Chemnitz
Sachsen, DE
Dieses Zertifikat wurde ausgestellt von:
DFN-Verein Global Issuing CA
DFN-PKI
Verein zur Foerderung eines Deutschen Forschungsnetzes e. V., DE
Serien-Nummer: 236438D0F984380B583E5AA6 (Textversion / Zertifikatsdatei)
Dieses Zertifikat ist gültig von Aug 25 07:18:26 2020 GMT bis Nov 27 07:18:26 2022 GMT.
Fingerprints
MD5:
54:77:8A:37:10:78:9F:D2:C6:77:F3:F2:A6:5D:89:5A
SHA1:
6B:1C:64:EF:1F:A2:CD:F1:4F:C8:44:76:B9:01:3F:06:73:DD:B8:DA
SHA256:
96:67:6D:9E:4F:06:66:B8:6F:23:5B:F8:52:5B:8B:45:A9:6B:2F:FC:0D:55:EB:0C:DC:A4:6C:63:66:5C:F2:C2

Wie erkenne ich denn, ob ich gerade eine sichere https-Verbindung benutze?

Sichere Verbindung mit Firefox
Im Firefox sehen Sie in der Adresszeile ein geschlossenes Schloss.
Sichere Verbindung mit Google Chrome
Im Google Chrome sehen Sie in der Adresszeile ein geschlossenes Schloss.
Sichere Verbindung mit Microsoft Internet Explorer
Im Microsoft Internet Explorer sehen Sie in der Adresszeile ein geschlossenes Schloss.
Sie verwenden gerade: Verschlüsselung: TLSv1.2, Algorithmus: ECDHE-RSA-AES256-GCM-SHA384, Schlüssel: 256Bits

Wie kann ich https bei uns nutzen?

Die zentralen Webserver der TU Chemnitz – www.tu-chemnitz.de und www-user.tu-chemnitz.de – sind seit September 2014 ausschließlich gesichert über HTTPS abrufbar.

Probleme:

Werden in Dokumenten absolute URLs verwendet (z. B. <img src="http://www../pfad.../bild.gif"> statt <img src="/pfad…/bild.gif">), kommt es zu Problemen, wenn dieses Dokument via HTTPS angefordert wird. Das betrifft insbesondere Inline-Bilder, die nicht geladen werden, weil es sich um eine "gemischte Seite" handelt – eine „sichere Seite mit unsicheren Bildern“. Hier ist anzuraten, konsequent relative URLs oder URLs mit https:// zu verwenden.

Presseartikel