Tipp für Mac OS X

Safari: SSL-Zertifikatsprüfung erzwingen

Gestohlene SSL-Zertifikate können Nutzer konkret gefährden. Während die meisten Browser automatisch die Zertifikate prüfen, stellt sich das beim Apple-Browser Safari komplizierter dar.

Lösung: Im März 2011 meldete der Anbieter Comodo, dass ein Angreifer zahlreiche SSL-Zertifikate für populäre Webseiten wie Live.com, mail.google.com, login.skype.com oder addons.mozilla.org in seine Gewalt brachte. Browser wie Firefox, Chrome oder der IE können diese gefälschten Zertifikate selbst erkennen, etwa über Funktionen wie Certificate Revocation List (CRL) oder das Online Certificate Status Protocol (OCSP).

Zertifikatsprüfer: Safari kann SSL-Zertifikate nur indirekt überprüfen - dafür machen dies dann alle Programme, die den Schlüsselbund nutzen.
Zertifikatsprüfer: Safari kann SSL-Zertifikate nur indirekt überprüfen - dafür machen dies dann alle Programme, die den Schlüsselbund nutzen.

Safari verfügt dagegen nicht über die Funktion, sie steckt aber laut dem Blog des Mac-Sicherheitsanbieters Intego im Schlüsselbund von Mac OS X. Dazu muss man die Schlüsselbundverwaltung starten. Über die Verwaltung kann man die Einstellungen aufrufen, per Tastenkürzel erreicht man diese per "Command + Komma".

In den Einstellungen kann man anschließend die Option "Zertifikate" wählen. Laut Intego sollten die ersten beiden Optionen auf "Bester Versuch" stehen, als Priorität sollte OSCP ausgewählt werden.

Künftig überprüfen Safari und alle anderen Programme, die auf den Schlüsselbund zugreifen, die SSL-Zertifikate. Intego merkt allerdings auch an, dass die Programme dadurch deutlich langsamer werden können.

Produkte: Der Tipp funktioniert mit allen Versionen von Mac OS X und Safari.