Alphabetischer Index · Funktionen · E-Mail · Kontakte/Adressbuch · Newsgroups · Instant Messaging · Bookmarks · Sicherheit · Kontakt Startseite

Opera und Sicherheit

Von der Fachpresse und Experten wurde Opera schon immer als "sicherster Browser" bezeichnet. Dieser Ruf kommt nicht von ungefΣhr: Seit Erscheinen der Version 3.0 spielt Opera eine Vorreiterrolle, was die unverzⁿgliche Umsetzung des Sicherheitsstandards SSL (Secure Socket Layer) in seinen Versionen 2.0 und 3.0 angeht. So wurde die Verschlⁿsselung mit 128-Bit Codes m÷glich, die angesichts der steigenden Bedeutung von E-Commerce und Online Banking heute unverzichtbar geworden ist. Anders als andere Internet-Browser, die im fast w÷chentlichen Turnus mit immer wieder neu entdeckten Sicherheitslⁿcken fⁿr Schlagzeilen sorgen, waren die Sicherheitsaspekte schon bei der Konzeption unseres Browsers eine der Maximen. Die konzeptionelle Herangehensweise und Umsetzung wurde durch aufwendige Praxistests, Fehlersuchen und Versuche so weit ergΣnzt, bis wir ganz sicher sein konnten, dass wir Opera-Nutzern ein wirklich sicheres Produkt in die Hand geben k÷nnen. Das Ergebnis all dieser Bemⁿhungen ist der Opera-Browser, den Sie gerade benutzen...

zum Anfang

Verschlⁿsselung - SSL und TLS

Die Unterstⁿtzung der Secure Socket Layer-Versionen (SSL) v2 und v3 war erstmals mit Opera 3.0 m÷glich und wird auch in den aktuelleren Opera-Versionen weiter unterstⁿtzt. Diese Protokolle sind unter "Datei/Einstellungen", "Sicherheit" standardmΣ▀ig aktiviert. Der tatsΣchlich zu verwendende Verschlⁿsselungsgrad wird in der Praxis allerdings von der Internetseite und nicht vom Browser festgelegt. Der Opera-Browser bietet seinerseits Verschlⁿsselungsm÷glichkeiten bis zu 128-Bit an.

Opera 3.50 war auch der erste fⁿr ein breiteres Publikum erhΣltliche Browser, der den SSL-Nachfolger Transport Layer Security (TLS) 1.0 unterstⁿtzt. Opera gewΣhrleistet mit TLS einen Verschlⁿsselungsgrad von bis zu 128-Bit, wobei auch hier der tatsΣchlich zu verwendende Verschlⁿsselungsgrad letztlich von der Internet-Gegenstelle festgelegt wird.

Der Sicherheitsstatus einer Seite wird in Opera durch ein Symbol in der "Statusanzeige" angezeigt (in jedem Dokumentenfenster unten links). Jedes der Symbole steht fⁿr einen bestimmten Sicherheitsgrad:

Standardsymbole
SymbolTextStatus
Keine Verschlⁿsselung Die Seite ist unverschlⁿsselt oder verfⁿgt ⁿber kein gⁿltiges Zertifikat
Geringer VerschlⁿsselungsgradAngreifbare Verschlⁿsselungsmethode mit einem Verschlⁿsselungsgrad von 32 bis 64-Bit.
Mittlerer Verschlⁿsselungsgrad 64-Bit bis 96-Bit-Verschlⁿsselung, sowie sΣmtliche SSL v2-Verschlⁿsselungsmethoden mit 64-Bit Schlⁿsseln oder h÷her. Es ist davon auszugehen, dass die Bedeutung von SSL v2 in nΣchsten Jahren mehr und mehr von der BildflΣche verschwinden wird, da er erhebliche Sicherheitsdefizite hat.
Hoher Verschlⁿsselungsgrad 96-Bit Verschlⁿsselung und mehr (bis zu 128-Bit), mit Ausnahme der SSL v2 Methoden.

Wenn Sie m÷chten, k÷nnen Sie sich den aktuellen Sicherheitsstatus zusΣtzlich zu den Symbolen auch in Textform anzeigen lassen. Diese Option lΣsst sich unter "Datei/Einstellungen", "Symbolleisten" einstellen, indem Sie das untere KontrollkΣstchen aktivieren.

zum Anfang

Glossar

In diesem Glossar finden Sie ErklΣrungen zu den in diesem Abschnitt verwendeten Begriffen. Bitte schauen Sie hier nach, falls Ihnen hier verwendete Begriffe oder Abkⁿrzungen unklar sein sollten. Weiter unten finden Sie eine ErlΣuterung der Verschlⁿsselungsmethoden, die von Opera unterstⁿtzt werden.

Begriff:ErklΣrung:
BitEinzelne Stelle einer im BinΣrsystem geschriebenen Zahl, dem von Computern genutzten Zahlensystem. Eine binΣre Zahl benutzt nur Null (0) und Eins (1) als erlaubte Ziffern, bildlich ⁿbersetzt mit: "Nein" (kein Strom) oder "Ja" (Strom flie▀t).
ByteEinheit von 8 Bits. Ein Byte kann Zahlenwerte von 0 bis 255 annehmen, also maximal 256 verschiedene Werte.
EntschlⁿsselungEine Methode, mit der Informationen, die unlesbar (chiffriert) sind, unter Verwendung entsprechender Entschlⁿsselungsprotokolle wieder lesbar gemacht werden k÷nnen.
VerschlⁿsselungEine Methode, mit der Informationen unter Verwendung entsprechender Verschlⁿsselungsprotokolle unlesbar gemacht (chiffriert) werden.
SicherheitsschlⁿsselEine geheime Zahl oder Zahlenfolge, die zur Verschlⁿsselung oder Entschlⁿsselung von Daten benutzt wird. Ein Sicherheitsschlⁿssel ist meist geheim (siehe auch ╓ffentliche Schlⁿssel/Pers÷nliche Schlⁿssel fⁿr eine andere Variante). Die LΣnge solcher Schlⁿssel wird in Bits angegeben. Je h÷her die Zahl, desto h÷her ist in der Regel der Grad der Verschlⁿsselung und damit auch der Schutz vor unbefugter Entschlⁿsselung.
HTTP Das Protokoll fⁿr den Datentransfer von Seiten des World Wide Web (WWW).
HTTPS HTTP mit SSL. Auszutauschende HTTP-Daten werden in HTTPS mit dem SSL Protokoll verschlⁿsselt.
Pers÷nlicher Schlⁿssel Der Pers÷nliche Schlⁿssel wird von Ihnen selbst benutzt, um zu ⁿbertragende Daten zu verschlⁿsseln. Diese Daten k÷nnen von jedem entschlⁿsselt und gelesen werden, der den ╓ffentlichen Schlⁿssel entsprechend Ihrem pers÷nlichen Zertifikat besitzt. Die Sicherheit besteht darin, dass Sie der einzige sind, der die Daten mit dem Pers÷nlichen Schlⁿssel verschlⁿsseln kann.
╓ffentlicher Schlⁿssel Im Gegensatz zur Handhabung des Privaten Schlⁿssels kann jeder, der Ihren ╓ffentlichen Schlⁿssel hat, damit Daten verschlⁿsseln und Ihnen dann zuschicken. Dabei kann der Absender absolut sicher sein, dass Sie der einzige sind, der die Daten unter Benutzung seines Pers÷nlichen Schlⁿssels entschlⁿsseln und lesen kann.
RSA Verschlⁿsselungsmethode mit ÷ffentlichem Schlⁿssel, benannt nach den Erfindern Rivest, Shamir und Adleman. Benutzt einfache Mathematik, ist aber so gut wie nicht zu knacken, da die Methode auf der Verwendung gro▀er Primzahlen basiert.
SSL SSL ist ein Protokoll, das zur Kommunikation ⁿber eine verschlⁿsselte Verbindung benutzt wird und dabei keinen, einen oder beide berechtigte Teilnehmer authentifizieren kann. Es gibt zur Zeit zwei Versionen, die im Internet genutzt werden: SSL v2 und SSL v3. SSL v1 wurde bereits durch diese beiden Nachfolger ersetzt, und auch SSL v2 ist ein Auslaufmodell, weil ihm SSL v3 ⁿberlegen ist.
TLS Der Nachfolger von SSL. In Verbindung mit Opera bietet TLS bis zu 128-Bit Verschlⁿsselung. Der tatsΣchliche Verschlⁿsselungsgrad wird letztlich auch bei TLS von der besuchten Internetseite festgelegt, aber dieses fortschrittliche Protokoll setzt sich allmΣhlich durch. Mit Opera haben Sie die M÷glichkeit, zu wΣhlen, welche Teile des Protokolls Sie aktivieren m÷chten. Wenn eine Seite SSL verwendet, kann TLS in den meisten FΣllen verwendet werden.
 
Ciphers:ErklΣrung:
Nur ZertifikatBei dieser Methode werden die zu ⁿbertragenden Daten nicht verschlⁿsselt. Es k÷nnen aber der Server und, falls erforderlich, Sie als Benutzer authentifiziert werden. So wird ausgeschlossen, dass man Daten erhΣlt, die auf dem ▄bertragungsweg von dritter Seite manipuliert wurden. Bei dieser Methode liegen zwar Ihre Daten offen, sie k÷nnen jedoch nicht verΣndert werden. Diese Methode kann z. B. fⁿr die ▄bertragung bereits verschlⁿsselter Daten angewandt werden, um Rechenzeit fⁿr eine weitere und ⁿberflⁿssige Verschlⁿsselung zu sparen.
C2Eine Verschlⁿsselungsmethode, die mit RC2 (entwickelt von RSA Data Security Inc.) kompatibel ist. Sowohl 40-Bit als auch 128-Bit-Schlⁿssel k÷nnen verwendet werden.
C4Eine Verschlⁿsselungsmethode, die mit RC4 (ebenfalls von RSA Data Security Inc. entwickelt) kompatibel ist. Sowohl 40-Bit als auch 128-Bit-Schlⁿssel k÷nnen verwendet werden.
DESEine Verschlⁿsselungsmethode, die 1974 von IBM entwickelt wurde und als US-Standard bis 1998 zertifiziert war. Sowohl Verschlⁿsselungen mit 40-Bit als auch mit 56-Bit sind m÷glich.
3-DESEine Anpassung von DES, die drei Ver- und Entschlⁿsselungsstufen mit drei verschiedenen Schlⁿsseln verwendet und somit eine 168-Bit Verschlⁿsselung erm÷glicht.

zum Anfang

Einstellungen/Sicherheit

In diesem Menⁿ k÷nnen Sie die Operas Sicherheitseinstellungen Ihren Sicherheitsbedⁿrfnissen anpassen. Anfangs mag alles noch etwas verwirrend und entmutigend wirken, aber die meisten Einstellungen versteht man schnell, wenn man erst einmal ⁿber einige Hintergrundinformationen verfⁿgt. Beachten Sie, dass ein willkⁿrliches oder versehentliches ─ndern der Einstellungen Probleme beim Verbinden mit einer verschlⁿsselten Seite zur Folge haben kann.

Zertifikate

Der erste Teil dieses Menⁿs ist den Zertifikaten gewidmet. Unter "Zertifikaten" versteht man in diesem Zusammenhang entweder digital unterzeichnete Datenpakete mit Informationen ⁿber den Internet-Nutzer, also ein Pers÷nliches Zertifikat, oder die Befugnis, ein Zertifikat auszustellen, was dann als Ausstellerzertifikat bezeichnet wird.

Die SchaltflΣche "Pers÷nliche..." fⁿhrt zum Menⁿ Pers÷nliche Zertifikate und die SchaltflΣche "Aussteller (CA)..." zum Menⁿ Ausstellerzertifikate

Bitte beachten Sie die Hinweise zur Installation von Zertifikaten weiter unten.

Sicherheitsprotokolle

In diesem Teil des Menⁿs k÷nnen Sie wΣhlen, welches der Sicherheitsprotokolle Opera im Internet benutzen soll. Opera unterstⁿtzt SSL v2, seinen Nachfolger SSL v3 und auch dessen Weiterentwicklung TLS 1.0, de facto also alle im Internet ⁿblichen Sicherheitsstandards. SΣmtliche Protokolle sind standardmΣ▀ig aktiviert und k÷nnen je nach Wunsch deaktiviert werden.

Rechts neben den Protokollnamen befinden sich zwei SchaltflΣchen: Einstellen von SSL v2 und Einstellen von SSL v3 und TSL. Sie fⁿhren zu den jeweiligen Konfigurations-Menⁿs.

Passwort

Opera bietet zwar Sicherheit bis hin zur 128-Bit Verschlⁿsselung fⁿr Online-▄bertragungen im Internet an, dabei wird jedoch oft ⁿbersehen, dass Sicherheitsvorkehrungen auch zur anderen Seite hin getroffen werden mⁿssen. Sie k÷nnen und sollten Opera auf Ihrem Computer mit einem Passwort vor dem Zugriff Unbefugter schⁿtzen.

Hinweis! Das Passwort, auf das sich dieser Teil des Menⁿs bezieht, dient lediglich dazu, ganz bestimmte, wichtige Informationen Ihrer auf der Festplatte installierten Opera-Kopie zu schⁿtzen, nΣmlich Pers÷nliche Zertifikate und das Passwort fⁿr das interne E-Mail Programm, falls dies genutzt wird.

Um ein Passwort festzulegen, klicken Sie auf die SchaltflΣche "Passwort Σndern..." in diesem Menⁿ. Im folgenden Dialog kann das Passwort eingegeben werden. Prinzipiell ist es egal, was fⁿr ein Passwort Sie sich ausdenken, beachten Sie dabei aber auf jeden Fall die beiden "Goldenen Regeln fⁿr Passw÷rter":

  1. Ein Passwort sollte ungew÷hnliche Zeichenfolgen enthalten und lang genug sein. Am besten ist eine Mischung aus Gro▀- und Kleinbuchstaben, Zahlen und anderen Zeichen; je mehr, desto besser. Aufgrund der heute zum Knacken von Passw÷rtern zur Verfⁿgung stehenden RechenkapazitΣten sollte ein Sicherheitspasswort (eigentlich) aus einer Folge von mindestens 10 zufΣlligen Zeichen bestehen, ein wirklich sicheres aus mindestens 20 (Wenn Sie lesbare Begriffe verwenden wollen, ersetzen Sie "Zeichen" durch "W÷rter"). Und natⁿrlich sollten Sie das Passwort auch im Kopf behalten, anstatt es irgendwo aufzuschreiben, wom÷glich gar in eine auf dem Computer zu speichernde Datei.

  2. Verwenden Sie niemals Geburtsdaten oder Namen Ihres Ehepartners, Freundes oder Ihrer Freundin, Kinder, Eltern, von berⁿhmten Personen oder den Namen Ihres Lieblingsstars, Ihrer Katze oder Ihres Hundes, W÷rter die in Lexika stehen oder Zitate aus Bⁿchern. Wenn jemand Ihr Passwort knacken m÷chte (oder irgendein anderes), wird er dies zuerst mit pers÷nlichen Begriffen, PrΣferenzen und Kombinationen versuchen.

Mit "OK" bestΣtigen Sie Ihre Auswahl, "Abbrechen" beendet den Dialog und das eingegebene Passwort wird verworfen.

Hinweis: Die beste Strategie, Passw÷rter geheim zu halten, ist das Auswendiglernen - das Passwort hingegen auf einen Post-It® Notizzettel zu schreiben und es unter den Monitor oder das Keyboard zu kleben, reicht nicht aus. Sollten Sie Ihr Passwort vergessen haben, gibt es keine M÷glichkeit, es zu rekonstruieren, weder aus Ihrer Opera-Kopie noch durch Opera Software. Merken Sie es sich also gut!

Nach der Eingabe des Passwortes k÷nnen Sie festlegen, zu welchen Gelegenheiten das Passwort abgefragt werden soll. Sie k÷nnen "Einmal pro Sitzung", "Immer wenn ben÷tigt", aber auch bestimmte Zeitintervalle festlegen. Auf diese Weise k÷nnen Sie das Risiko einschrΣnken, dass Unbefugte sich in sicherheitsrelevanten Menⁿs ═hres Browsers zu schaffen machen.

Warnungen anzeigen

Das HTTP-Protokoll selbst bietet keinerlei M÷glichkeiten einer verschlⁿsselten Datenⁿbertragung. Verschlⁿsselung ist unter der zusΣtzlichen Verwendung von SSL oder TLS m÷glich. Die Kombination von HTTP und SSL bezeichnet man als HTTPS Protokoll. Dieses Protokoll hat die Eigenschaft, das zu ⁿbertragende Datenvolumen erheblich zu erh÷hen und die RechenkapazitΣt Ihres Computers stΣrker zu beanspruchen. Fⁿr die meisten im Internet gesendeten Daten, z.B. bei Suchmaschinenabfragen, wΣre das Verwenden eines solchen Protokolls ohne Nutzen.

Solche Informationen k÷nnen von jedem, der es will und auch weiss, wie er vorgehen muss, gelesen werden. Weil dies nicht immer erwⁿnscht ist, warnt Opera, wann immer Sie ungesicherte Informationen senden wollen. Wenn Sie diese Warnmeldung dauerhaft deaktivieren m÷chten, k÷nnen Sie dies tun, indem Sie den Eintrag "Vor dem Senden unverschlⁿsselter Formulare" deaktivieren.

zum Anfang

Pers÷nliche Zertifikate

Pers÷nliche Zertifikate sind DatensΣtze, die hauptsΣchlich dazu dienen, Sie als denjenigen auszuweisen, der Sie sind oder als der Sie sich ausgeben. Das Zertifikat besteht aus zwei Teilen: einem nur Ihnen bekannten Privaten Schlⁿssel (Private Key) sowie einem ╓ffentlichen Schlⁿssel (Public Key), den Sie ver÷ffentlichen, bzw. jedem ⁿbermitteln k÷nnen, mit dem Sie kommunizieren m÷chten.

Im Glossar finden Sie BegriffserklΣrungen zu diesem Thema.

Folgende EintrΣge sind im Menⁿ "Pers÷nliche Zertifikate" enthalten:

Zertifikate
In diesem Feld wird eine Liste aller Pers÷nlichen Zertifikate angezeigt, die Sie installiert haben. Sie k÷nnen ⁿber mehrere Zertifikate verfⁿgen, jedes fⁿr eine andere Kombination aus ╓ffentlichen und Pers÷nlichen Schlⁿsseln. Um die genauen Details eines Zertifikates im unteren Feld zu betrachten mⁿssen Sie es markieren.

Name des Zertifikates
In diesem Feld finden Sie Informationen ⁿber die Namen und Personalien, die im Zertifikat enthalten sind, also Ihren Namen und Ihre Daten, es sei denn, Sie benutzen die Opera-Anwendung eines anderen Nutzers, der es unterlassen hat, seine Daten durch ein Passwort zu sichern. In diesem Fall k÷nnen Sie dessen Zertifikate mit Namen und Adresse und anderen wichtigen Informationen einsehen.

Aussteller
Hier finden Sie den Namen der Ausstellungsstelle. Das Feld enthΣlt weitergehende Informationen ⁿber den Aussteller, z.B. seine Anschrift und andere Kontaktinformationen, die eine einfache Kommunikation und Rⁿckfragen erm÷glichen.

Unter diesen Feldern befindet sich ein weiteres Feld mit Informationen ⁿber das Zertifikat selbst: Versionsnummer, Seriennummer, Erstellungs- und Verfallsdatum, sowie der Algorithmus des ÷ffentlichen Schlⁿssels. Beachten Sie, dass der Algorithmus des Pers÷nlichen Schlⁿssels hier nie angezeigt wird, sondern bis zu Benutzung verschlⁿsselt bleibt.

zum Anfang

Ausstellerzertifikate

Ausstellerzertifikate sind DatensΣtze, die Informationen ⁿber einen zertifizierten Server enthalten. Mit ihnen lΣ▀t sich sicherstellen, dass man mit einem bestimmten, gewⁿnschten Server kommuniziert. Ausstellerzertifikate bestehen aus zwei Teilen: einem geheimen Pers÷nlichen Schlⁿssel und einem ╓ffentlichen Schlⁿssel, der ver÷ffentlicht, bzw. an Besucher einer Webseite gesendet wird.

Im Glossar finden Sie BegriffserklΣrungen zu diesem Thema.

Folgende EintrΣge sind im Menⁿ "Ausstellerzertifikate" enthalten:

Zertifikate
Eine Liste der auf Ihrem Browser installierten Ausstellerzertifikate. Um Ihnen Arbeit abzunehmen, haben wir bereits einige Zertifikate voreingestellt:

  • Thawte Personal Freemail CA
  • Thawte Personal Basic CA
  • Thawte Personal Premium CA
  • Thawte Server CA
  • Thawte Premium Server CA
  • Secure Server Certification Authority
  • TC TrustCenter, Germany, Class 0 CA
  • TC TrustCenter, Germany, Class 1 CA
  • TC TrustCenter, Germany, Class 2 CA
  • TC TrustCenter, Germany, Class 3 CA
  • TC TrustCenter, Germany, Class 4 CA
  • Class 3 Public Primary Certification Authority
  • KMD-CA Server

Name des Zertifikates
In diesem Feld stehen der Name des installierten Zertifikates und weitere wissenswerte Informationen.

Aussteller
Hier steht der Name der Zertifikatausstellungsstelle. Es sind zusΣtzlich nΣhere Informationen ⁿber den Aussteller, wie z.B. seine Anschrift und weitere Angaben aufgefⁿhrt. Die in diesem Feld angezeigten Informationen k÷nnen, mⁿssen aber nicht anders aussehen als die im Feld "Name des Zertifikates".

Darunter finden Sie ein weiteres Feld mit Informationen ⁿber das Zertifikat selbst: Versionsnummer, Seriennummer, Erstellungs- und Verfallsdatum, sowie den Algorithmus des ÷ffentlichen Schlⁿssels. Beachten Sie, dass der Algorithmus des Pers÷nlichen Schlⁿssels hier nie angezeigt wird, sondern bis zu Benutzung verschlⁿsselt bleibt.

zum Anfang

Konfigurieren des SSL v2 Protokolls

Opera erm÷glicht Ihnen, unter verschiedenen Verschlⁿsselungsverfahren das gewⁿnschte auszuwΣhlen. In diesem Menⁿ k÷nnen Sie das SSL v2 Protokoll nach Ihren Wⁿnschen konfigurieren.

Die in diesem Konfigurationsfenster gezeigten Verschlⁿsselungsverfahren, haben folgendes, auch "Cipher" genanntes Format:

[n] Bit [Method] ([Public Key-method]/[Hash method])

Es wird beschrieben, wieviele Bits (n) der Verschlⁿsselungscode hat, welche Methode fⁿr die Datenⁿbertragung benutzt wird, welcher Pers÷nliche Schlⁿssel benutzt und welcher Hash (Zerlegungs-Methode) zur ▄berprⁿfung der Korrektheit ⁿbermittelter Daten verwendet wird.

Folgende Ciphers werden von Opera unterstⁿtzt:

40 BitC2(RSA/MD5)
40 BitC4(RSA/MD5)
56 BitDES(RSA/MD5)
128 BitC2(RSA/MD5)
168 Bit3-DES(RSA/MD5)
128 BitC4(RSA/MD5)

Im Glossar finden Sie BegriffserklΣrungen zu diesem Thema.

All diese Verfahren sind standardmΣ▀ig aktiviert. Sie k÷nnen sie separat ein- oder ausschalten, indem Sie auf den entsprechenden Eintrag klicken. Markierte EintrΣge sind aktiviert. Mit Klick auf "OK" werden die Einstellungen gespeichert, mit "Abbrechen" werden die ─nderungen verworfen.

zum Anfang

Konfigurieren des SSL v3 und TLS 1.0 Protokolls

Opera erm÷glicht Ihnen, Verschlⁿsselungsverfahren auszuwΣhlen die der Browser benutzen soll. In diesem Menⁿ k÷nnen Sie sowohl das das SSL v3-, als auch das TLS 1.0 Protokoll konfigurieren. Da die beiden Protokolle eng miteinander verwandt sind, ist es sinnvoll, dass sie sich dieses Menⁿ teilen.

Die in diesem Konfigurationsfenster gezeigten Verschlⁿsselungsverfahren, haben folgendes, auch "Cipher" genanntes Format:

[n] Bit [Method] ([Public Key-method]/[Hash method]) [Export level]

Dieses Format gibt Aufschluss darⁿber, wieviele Bits (n) der Verschlⁿsselungscode hat, welche Methode fⁿr die ▄bertragung benutzt wird, welcher Pers÷nliche Schlⁿssel zur ▄bermittlung der vertraulichen Daten verwendet wird, und der Hash (Zerlegungsmethode), mit der die Korrektheit der Datenⁿbertragung geprⁿft wird. Der Export level bezieht sich auf die Verfahren, die in den USA unter das Kriegswaffenkontrollgesetz fallen, und die man man nur mit besonderer Erlaubnis exportieren darf. Da Opera in Norwegen entwickelt wird, fΣllt Opera nicht unter diese EinschrΣnkungen.

Folgende Ciphers werden von Opera unterstⁿtzt:

0 Bit Authentication Only (RSA/SHA)
40 BitC2(RSA/MD5)
40 BitC4(RSA/MD5)
40 BitDES(RSA/SHA)
56 BitDES(RSA/SHA)Exportable
56 BitC4(RSA/SHA)Exportable
56 BitDES(RSA/SHA)
168 Bit3-DES(RSA/SHA)
128 BitC4(RSA/MD5)
128 BitC4(RSA/SHA)

Im Glossar finden Sie BegriffserklΣrungen zu diesem Thema.

StandardmΣ▀ig sind alle EintrΣge mit Ausnahme des ersten "0 Bit Authentication Only (RSA/SHA)" aktiviert. Sie k÷nnen sie ein- und ausschalten. Klicken Sie dazu auf den entsprechenden Eintrag. Beachten Sie, dass bei der Aktivierung von "0 Bit Authentication Only (RSA/SHA)" lediglich sichergestellt ist, dass die Daten gesendet und empfangen wurden. Man zΣhlt diese Methode zwar zu den Sicherheitsverfahren, es wird dabei jedoch nichts verschlⁿsselt.

Wenn Ciphers markiert sind, sind sie aktiviert. Mit "OK" werden die Einstellungen gespeichert, mit "Abbrechen" werden die ─nderungen verworfen.

zum Anfang

Beschreibung der Zertifikate

Zertifikate sind im Prinzip nichts anderes als kleine, verschlⁿsselte DatensΣtze. Sie dienen der ▄berprⁿfung der Kommunikationspartner und stellen sicher, dass der Server es tatsΣchlich mit Ihnen zu tun hat, und dass auch Sie mit dem richtigen Server kommunizieren. Man unterscheidet zwei Arten von Zertifikaten, Pers÷nliche Zertifikate und die von Zertifizierungsstellen ausgestellten Ausstellerzertifikate. Opera unterstⁿtzt beide Arten von Zertifikaten. Damit ist Online-Kommunikation mit Opera so sicher, wie es der heutige Stand der Technik zulΣsst.

Installation von Sicherheits-Zertifikaten in der Zertifikatsliste:

Es gibt viele Varianten von Zertifikaten. Generell lassen sie sich aber entweder in anwenderseitige oder serverseitige Zertifikate unterteilen. Opera unterstⁿtzt sowohl Pers÷nliche Zertifikate, als auch Ausstellerzertifikate. Pers÷nliche Zertifikate sind herstellerseitig nicht installiert. Sie mⁿssen vom Anwender selbst eingerichtet werden. Bitte gehen Sie nach folgender Anleitung vor, um eigene Zertifikate einzurichten.

zum Anfang

Installieren Pers÷nlicher Zertifikate

Sie ben÷tigen Pers÷nliche Zertifikate, um sich gegenⁿber Internetangeboten, die solche Identifikationsm÷glichkeiten verlangen, ausweisen zu k÷nnen. Solche Zertifikate erhalten Sie von einer unabhΣngigen Zertifizierungsstelle, die sowohl Ihr, als auch das Vertrauen des Betreibers der zu besuchenden Website genie▀t. Die Zertifizierungsstelle stellt sicher, dass auf Ihren Namen keine gefΣlschten Zertifikate ausgegeben werden und dass die Zertifizierungsinformationen korrekt sind.

Die Zertifizierung erfolgt in folgenden Schritten:

  1. Registrieren Sie sich bei einer Zertifizierungsstelle Ihrer Wahl. Stellen vorher sicher, dass sie Zertifikate fⁿr Opera ausstellen kann. Falls nicht, fragen Sie nach, ob Opera in die Liste ihrer unterstⁿtzten Browser aufgenommen werden kann.

  2. Je nachdem, welcher Art das beantragte Zertifikat sein soll, wird die Zertifizierungsstelle Sie um die Zusendung bestimmter Informationen oder Dokumente bitten. Dies kann per Online-Formular, per E-Mail, Brief oder -seltener- durch pers÷nliches Vorstelligwerden geschehen. Wieviele Informationen und Unterlagen welcher Art dabei verlangt werden, hΣngt vom Ermessen der Zertifizierungstelle ab.

  3. Besuchen Sie die Homepage der Zertifizierungsstelle und beantragen Sie per Formular Ihr Zertifikat. Tragen Sie die alle gewⁿnschten Informationen in das Formular ein: Legen Sie auch die Zahl der Bits fest, die der Pers÷nliche Schlⁿssel haben soll. (Mindestens 1024 Bit sind empfehlenswert). Nachdem das Formular abgeschickt wurde, erzeugt Opera ein Schlⁿssel-Paar aus Pers÷nlichem Schlⁿssel / ╓ffentlichem Schlⁿssel, das in die passwortgeschⁿtzte Datenbank ⁿbernommen wird. Der ╓ffentliche Schlⁿssel wird nun, zusammen mit den anderen eingegebenen Informationen, an die Zertifizierungsstelle ⁿbermittelt, damit er in das fertige Zertifikat integriert werden kann.

    Hinweis! Ihr Pers÷nlicher Schlⁿssel wird niemals nach au▀en ⁿbermittelt und ist ausschlie▀lich auf Ihrem Computer gespeichert. Er ist auch der Zertifizierungsstelle nicht bekannt. Diese kann lediglich feststellen, dass der Pers÷nliche und der ╓ffentliche Schlⁿssel zusammenpassen. Darⁿber hinaus kann sie keinerlei Rⁿckschlⁿsse auf die Beschaffenheit des Privaten Schlⁿssels ziehen.

  4. Die Zertifizierungsstelle wird nun Ihre Anfrage bearbeiten, was einige Tage dauern kann. Wahrscheinlich werden Sie aufgefordert, einige Dokumente zu schicken und eine BankeinzugsermΣchtigung fⁿr die Gebⁿhren der Zertifizierung zu erteilen. Ist das Zertifikat ausgestellt, wird in den meisten FΣllen per E-Mail eine URL geschickt, unter der das fertige Zertifikat heruntergeladen werden kann.

  5. Wenn das Zertifikat von der Webseite des Zertifizierungsstelle geladen wird, wird Opera automatisch eine Installationsroutine aufrufen.

    Wurde das Zertifikat per E-Mail oder als Anhang geschickt, mⁿssen Sie den Namen der Datei angeben, die das Zertifikat enthΣlt. Die Installation wird automatisch durchgefⁿhrt, wenn die Dateinamenerweiterung derjenigen unter "Datei/Einstellungen", "Dateitypen", "application/x-x509-user-cert" (normalerweise ".usr") entspricht.

    In einigen FΣllen werden Zertifikate als PEM-Dateien (Privacy Enhanced Mail) versendet, diese haben in der Regel die Dateinamenerweiterung ".pem" vom Typ "application/x-pem-file".

    Eine PEM-Datei beginnt stets mit der Zeile

    -----BEGIN CERTIFICATE-----
    Sie enthΣlt eine Menge zufΣllig zusammengewⁿrfelter Buchstaben und Zahlen und endet mit der Zeile
    -----END CERTIFICATE-----
    . Geben Sie wie oben beschrieben die Datei an. Die Installation sollte nun automatisch beginnen.

    Weitere Informationen ⁿber die Installation eines PEM-verschlⁿsselten Zertifikats finden Sie am Ende dieses Abschnitts.

  6. Sie k÷nnen Ihr Zertifikat nun benutzen. Verlangt der Server ein Zertifikat, ÷ffnet Opera automatisch ein Dialogfeld, in dem Sie auswΣhlen k÷nnen, welches Zertifikat Sie zur Kommunikation mit diesem Server benutzen wollen.

zum Anfang

Installieren von Ausstellerzertifikaten

Zertifizierungsstellen erstellen fⁿr sich selbst spezielle Zertifikate, mit denen sie sich als Inhaber eines Masterschlⁿssels ausweisen. Solche Zertifikate nennt man Root-Zertifikate. Fⁿr jede Zertifikatstufe gibt es ein eigenes Root-Zertifikat. (z.B. eines fⁿr E-Mail-, ein anderes fⁿr Personennamen- und ein drittes fⁿr Server-Zertifikate). Opera ist herstellerseitig bereits mit einigen solcher Zertifikate bestⁿckt, die Liste enthΣlt aber lΣngst nicht alle erhΣltlichen Root-Zertifikate.

Es kommt vor, dass man Zertifikate unbekannter Aussteller installieren muss. Gehen Sie in einem solchen Fall nach den folgenden Anweisungen vor:

Fⁿr Pers÷nliche Zertifikate sind diese Root-Zertifikate hΣufig schon in dem auf Sie ausgestellten Zertifikat enthalten. Wenn nicht, werden sie automatisch nachinstalliert. Wenn das Root-Zertifikat nicht mitgeliefert wurde, bietet der Zertifikat-Aussteller auf seiner Homepage Links zu diesen Zertifikaten an. Deren Installation erfolgt in der Regel automatisch.

Wenn Sie auf einen Server mit dem Zertifikat einer unbekannten Ausstellungsstelle sto▀en, werden Sie gefragt, ob Sie es akzeptieren m÷chten. Wenn das vom Server zu sendende Zertifikat ein Root-Zertifikat von diesem Aussteller enthΣlt, ist es m÷glich dieses Zertifikat zu installieren und die Einstellungen fⁿr dieses Zertifikat vorzunehmen.

Die meisten Ausstellungsstellen bieten Links zu ihren Root-Zertifikaten an (Links auf den Startseiten solcher Dienste fⁿhren meist direkt dorthin). Klickt man auf einen dieser Links, startet die Installationsroutine automatisch.

Wurde das Zertifikat per E-Mail oder als Anhang geschickt, mⁿssen Sie den Namen der Datei angeben, die das Zertifikat enthΣlt. Die Installation beginnt dann automatisch, vorausgesetzt die Dateinamenerweiterung der Datei stimmt mit der in "Datei/Einstellungen", "Datei - Typen" unter "application/x-x509-ca-cert" (standardmΣ▀ig ".crt" oder ".ca") eingestellten ⁿberein.

In einigen FΣllen werden Zertifikate als PEM-Dateien (Privacy Enhanced Mail) versendet. Sie haben in der Regel die Dateinamenerweiterung ".pem" vom Typ "application/x-pem-file".

Eine PEM Datei beginnt immer mit der Zeile

-----BEGIN CERTIFICATE-----
Sie enthΣlt eine Menge wie zufΣllig zusammen gewⁿrfelter Buchstaben und Zahlen und endet mit der Zeile
-----END CERTIFICATE-----
Sie mⁿssen Sie den Namen der Datei angeben, die das Zertifikat enthΣlt. Die Installation sollte dann automatisch durchgefⁿhrt werden.

Weitere Informationen ⁿber die Installation eines PEM verschlⁿsselten Zertifikates befinden sich am Ende dieses Abschnitts.

zum Anfang

Installation eines PEM-verschlⁿsselten Zertifikates

Das entsprechende Dialogfeld wird angezeigt, wenn Sie eine Datei ÷ffnen, die ein PEM-kodiertes Zertifikat enthΣlt. Der Ablauf der Installation hΣngt davon ab, ob dieses Zertifikat ein Pers÷nliches Zertifikat oder ein Ausstellerzertifikat ist. Die Installation wird mit einem Klick auf OK abgeschlossen.

Da dieses Eingabefeld fⁿr beide Zertifikatstypen angezeigt wird, entfΣllt beim Pers÷nlichen Zertifikat die Eingabe der Authority flags.

Wenn das erste Zertifikat in der Reihe einen ╓ffentlichen Schlⁿssel hat, der zu einem ╓ffentlichen Schlⁿssel eines Pers÷nlichen Schlⁿssels in der Datenbank passt, wird dieses Zertifikat als Pers÷nliches Zertifikat erkannt und in der Datenbank installiert. Andernfalls wird es als Ausstellerzertifikat behandelt.

Das verbleibende Zertifikat, wenn eines vorhanden ist, mu▀ ein Zertifikat des Unterzeichners des Pers÷nlichen Zertifikats sein. Dieses Zertifikat mu▀ entweder selbst unterschrieben (und das letzte Zertifikat) sein, oder es wird vom nΣchsten Zertifikat in der Liste unterschrieben.

Diese Zertifikate werden in der Aussteller-Datenbank installiert, falls sie es nicht bereits sind. Sendet ein Server ein Zertifikat, das von einem der neuen Aussteller unterzeichnet ist, zeigt Opera eine Warnmeldung an.

Hinweis: Es kann nicht garantiert werden, dass die hier aufgefⁿhrten Funktionen auf jedem Computer und unter jeder Konfigurationsvariante uneingeschrΣnkt zur Verfⁿgung stehen. Sollten Sie Probleme bei der Benutzung von Opera haben, k÷nnen Sie uns gern fragen. Wir bitten Sie jedoch, vorher unsere Online-Support-Seiten zu nutzen. Auf diesen Seiten finden Sie regelmΣ▀ig aktualisierte Informationen ⁿber den Opera Browser.

Copyright ⌐ 1995 - 2001 Opera Software AS. All rights reserved.