Navigation

Inhalt Hotkeys
Universitäts­rechen­zentrum
HTTPS, Zertifikate

Gesicherter Webzugriff via HTTPS

Das URZ betreibt für die TU Chemnitz Webserver, die via https (Secure HTTP) eine verschlüsselte Übertragung zwischen Browser und Server gewährleisten. Der Server www.tu-chemnitz.de muss so adressiert werden: https://www.tu-chemnitz.de/

Verwendet wird der Apache2-Server, der die Verschlüsselungsprotokolle TLS bis Version 1.2 mit einer symmetrischen Verschlüsselung von bis zu 256 Bit Schlüssellänge unterstützt.

Die Zertifikate – quasi die „Ausweise“ – der Server www.tu-chemnitz.de bzw. www-user.tu-chemnitz.de sind von der DFN-PKI beglaubigt. Diese Zertifikate sind über eine „Vertrauenskette“ bis zu einer Root-Zertifizierungsstelle verknüpft, die von den aktuellen Webbrowsern als vertrauenswürdig eingestuft wird.

Zum Vergleich ist hier der entsprechende Fingerprint (Prüfsumme des Zertifikates):

Dieses Zertifikat gehört zu:
www.tu-chemnitz.de
Universitaetsrechenzentrum
Technische Universitaet Chemnitz
Chemnitz
Sachsen, DE
Dieses Zertifikat wurde ausgestellt von:
TU Chemnitz Certification Authority - TUC/URZ CA G3
ca@tu-chemnitz.de
Universitaetsrechenzentrum
Technische Universitaet Chemnitz, DE
Serien-Nummer: 1840E69A2E0AC6     Text   CRT
Dieses Zertifikat ist gültig von Sep 23 12:35:22 2014 GMT bis Jul 9 23:59:00 2019 GMT
Finger­print:  MD5:  5C:9B:82:48:76:95:A1:C4:28:6F:0B:8B:F4:98:96:35
SHA1:  61:19:69:15:16:6F:B5:18:06:CF:A1:BA:5B:BC:D6:7D:D6:E8:4F:0B
SHA256:  D3:CA:11:67:AE:06:92:AE:E3:04:EC:00:52:2E:BF:AE:D3:93:4D:DB:61:C6:9A:16:6B:6C:18:A2:53:4D:92:03

Dieses Zertifikat gehört zu:
www-user.tu-chemnitz.de
Universitaetsrechenzentrum
Technische Universitaet Chemnitz
Chemnitz
Sachsen, DE
Dieses Zertifikat wurde ausgestellt von:
TU Chemnitz Certification Authority - TUC/URZ CA G3
ca@tu-chemnitz.de
Universitaetsrechenzentrum
Technische Universitaet Chemnitz, DE
Serien-Nummer: 17646C5EE4C429     Text   CRT
Dieses Zertifikat ist gültig von Apr 9 06:55:11 2014 GMT bis Jan 15 00:00:00 2019 GMT
Finger­print:  MD5:  1B:CC:77:2C:80:14:A1:63:94:B3:38:0B:24:AA:CE:74
SHA1:  C9:43:F3:10:CF:59:32:67:5C:EC:DF:47:66:E5:4D:6B:0B:A3:0A:49
SHA256:  99:EF:D7:A5:8C:91:54:E3:B1:9C:1D:1F:C9:71:64:D7:1F:5F:67:25:F8:EC:9C:4F:9F:37:1A:9A:4C:12:1B:B3

Hinweise zu den Server-Zertifikaten für wtc.tu-chemnitz.de und mail.tu-chemnitz.de

Wie erkenne ich denn, ob ich gerade eine sichere https-Verbindung benutze?

Sichere Verbindung mit Firefox
Im Firefox sehen Sie in der Adresszeile ein geschlossenes Schloss.
Sichere Verbindung mit Google Chrome
Im Google Chrome sehen Sie in der Adresszeile ein geschlossenes Schloss.
Sichere Verbindung mit Microsoft Internet Explorer
Im Microsoft Internet Explorer sehen Sie in der Adresszeile ein geschlossenes Schloss.
Sie verwenden gerade: Verschlüsselung: TLSv1, Algorithmus: ECDHE-RSA-AES128-SHA, Schlüssel: 128Bits

Wie kann ich https bei uns nutzen?

Die zentralen Webserver der TU Chemnitz – www.tu-chemnitz.de und www-user.tu-chemnitz.de – sind ab September 2014 ausschließlich gesichert über HTTPS abrufbar.

Probleme:

Werden in Dokumenten absolute URLs verwendet (z. B. <img src="http://www../pfad.../bild.gif"> statt <img src="/pfad…/bild.gif">), kommt es zu Problemen, wenn dieses Dokument via HTTPS angefordert wird. Das betrifft insbesondere Inline-Bilder, die nicht geladen werden, weil es sich um eine "gemischte Seite" handelt – eine „sichere Seite mit unsicheren Bildern“. Hier ist anzuraten, konsequent relative URLs oder URLs mit https:// zu verwenden.

Presseartikel