Willkommen an der Georg-Simon-Ohm-Hochschule Nürnberg

Georg-Simon-Ohm-Hochschule für angewandte Wissenschaften Nürnberg

Georg-Simon-Ohm-Hochschule für angewandte Wissenschaften - Fachhochschule Nürnberg

Home Hochschule Fakultäten Kontakt Impressum Datenschutz RSS

Für Studieninteressierte

Für Studierende

Für Lehrende und Beschäftigte

Für Unternehmen, Politik und Verwaltung

Für Presse

Services: Begriffserklärungen

Verschlüsselung der Übertragung per SSL

SSL = Secure Socket Layer (deutsch "sichere Sockelschicht")

Bestimmte Daten sollten beim Internetsurfen verschlüsselt übertragen werden. Ihr Browser bietet Ihnen dazu das Verschlüsselungsverfahren SSL, das eine verschlüsselte Netzverbindung zwischen Server und Browser ermöglicht.

Die 3 Ziele der Verschlüsselung sind:

Ihre Daten sind geschützt, weil sie nur verschlüsselt über das Netz gehen.
Die Authentizität des Servers steht fest.
Ihre Daten sind vor Manipulation geschützt. Verschiedene Algorithmen prüfen, ob die Daten vollständig und unverändert ihren jeweiligen Empfänger erreichen.

Das SSL-Protokoll wird dadurch initiiert, dass dem bekannten http ein s (=secure, dt. sicher) in der URL der Verbindung angehängt wird. Damit lautet die Internetadresse zum Beispiel: https://sso.cs.ohm-hochschule.de

Bei jedem Aufruf der https-Seite prüft Ihr Browser, ob der Anbieter der Internetseite ein gültiges SSL-Zertifikat hat.

Technisch funktioniert das wie folgt:

Ihr Browser erkennt am https, dass er vom angesprochenen Server ein Zertifikat anfordern soll.
Der Server erhält sein Zertifikat von der Zertifizierungsstelle, damit er dem Browser ein Zertifikat zurückschicken kann.
Der Server meldet dieses Zertifikat direkt an Ihren Browser zurück.
Der Browser fragt beim Verzeichnisdienst der Zertifizierungsstelle nach, ob das Zertifikat noch gültig ist.
Anhand dieser übermittelten Daten überprüft der Browser, ob er wirklich mit dem Server verbunden ist, der in der URL angegeben ist.
Ihr Browser signalisiert Ihnen eine sichere Verbindung durch ein geschlossenes Vorhängeschloss.

Anschließend verständigen sich die beiden Rechner auf einen Schlüssel für die weitere Kommunikation.

Warum Zertifikate?

Für die Übermittlung vertraulicher Daten (wie z.B. persönliche Daten oder Passwörter) im Internet sollte die Verbindung stets verschlüsselt sein. Dadurch können Dritte die Informationen nicht abhören und missbrauchen.

Verschlüsselung alleine ist jedoch nicht ausreichend. Angreifer können Abfragen z.B. von Passwörtern auf gefälschte Webseiten/Server umlenken und so über eine verschlüsselte aber von einem gefälschten Server angebotene Verbindung an vertrauliche Informationen gelangen, ohne dass Sie als Benutzer davon etwas merken.

Daher genügt es nicht, die Kommunikation zwischen Ihrem Rechner und dem Server zu verschlüsseln. Der Server muss sich außerdem "ausweisen" und so beweisen, dass er wirklich derjenige Server ist, der er zu sein vorgibt.
Man sagt, der Server muss sich authentifizieren, so wie Sie sich mit Personalausweis, Passworten, PINs und TANs authentifizieren müssen.

Wer bestätigt das Zertifikat?

Vergleich Personalausweis / Zertifikat

Ein Ausweis wird nur ausgestellt, wenn der Inhalt des Papiers wirklich zu der Person gehört, die dieses Ausweisdokument beantragt. Dazu überprüft eine vertrauenswürdige Einrichtung (z.B. die Meldebehörde) die Identität des Antragstellers und erst dann wird das Ausweisdokument ausgestellt.

Ein Zertifikat wird bei einer Registrierungsstelle RA beantragt, die die Identität des Antragsstellers prüft. Erst nach erfolgter Prüfung geht der Antrag an eine Zertifizierungsinstanz (engl. certification authority, kurz CA).

	Personalausweis	Zertifikat
1.	Meldestelle Benötige ich einen Ausweis, gehe ich zum Einwohnermeldeamt, fülle einen Antrag aus und identifiziere mich mit entsprechenden Unterlagen.	Registrierungsstelle RA Benötige ich ein Zertifikat, wende ich mich mit einem entsprechenden Antrag an eine Registrierungsstelle RA. Die RA überprüft meine Identität.
2.	Bundesdruckerei Die Meldestelle prüft meine Unterlagen und schickt alle Unterlagen an die Bundesdruckerei, die die technischen Systeme betreibt, um einen Ausweis herzustellen.	Zertifizierungsstelle CA Die notwendigen Daten werden von der RA an die CA geschickt, die die technischen Systeme betreibt und das Zertifikat erzeugt.
3.	Meldestelle Danach schickt die Bundesdruckerei meinen fertigen Ausweis an die Meldestelle.	Registrierungsstelle RA Ich bekomme das fertige Zertifikat entweder direkt von der CA oder wieder von der RA.

Auslagerung der Zertifizierungsstelle CA

Die Ohm-Hochschule hat die Aufgaben der Zertifizierungsstellen an den DFN-Verein (DFN = Deutsches Forschungsnetz) ausgelagert.

Das bedeutet:

Der DFN-Verein organisiert im Namen unserer Hochschule die Zertifizierungsstelle.
Die Registrierungsstelle ist im Rechenzentrum der Hochschule verblieben.

Um ein Zertifikat zu beantragen, füllen Sie auf den Webseiten des DFN einen entsprechenden Antrag aus. Danach legen Sie einen Ausdruck dieses Antrags samt Personalausweis der Registrierungsstelle unserer Hochschule vor. Nach der Bestätigung Ihrer Identität diurch die RA können Sie das vollständige Zertifikat herunterladen und auf Ihrem PC installieren.

Genaueres lesen Sie unter Zertifikate - OHM CA

Wartungsmaßnahmen des Rechenzentrums

Sehen Sie hier die geplanten Wartungsmaßnahmen des RZ auf einen Blick

Serviceverfügbarkeit

Neuigkeiten und aktuelle Meldungen bezüglich der Serviceverfügbarkeiten des RZ

RZ-News

Das Rechenzentrum in den OHM-News: Ein Archiv