Austausch des SSL-Zertifikats

10.08.2010
Markus

Aufmerksame Billomat-Nutzer haben es bereits gemerkt: Wir erneuern gerade unser SSL-Zertifikat. Für euch macht sich das in einer zugegebenermaßen hässlichen Warnmeldung eures Browsers bemerkbar. Grund genug, hier und heute die Einzelheiten zu erläutern.

Ein wenig Technik muss sein

Zunächst einmal stellt sich die Frage, was ein SSL-Zertifikat ist, wozu es gut ist und was man damit macht. Keine Angst, ich werde Technik-Kauderwelsch so weit wie möglich vermeiden.

Um eine größtmögliche Sicherheit der Daten zu gewährleisten, passieren die Nullen und Einsen, die zwischen eurem Browser und dem Billomat-Rechenzentrum ausgetauscht werden, die Leitung in verschlüsselter Form. Als zugrunde liegende Technik wird das SSL-Protokoll (Secure Sockets Layer) verwendet. Es sorgt dafür, dass die Daten bei euch verschlüsselt auf die Reise zum vertrauenswürdigen Billomat-Server geschickt werden. Ein „Mithören“ ist somit nicht möglich.

Das Zertifikat – Reine Vertrauenssache

Für eine SSL-Verbindung ist ein Zertifikat notwendig. Es gibt diverse Unternehmen, die diese Zertifikate ausstellen. Sie kontrollieren die wahre Identität der Gegenseite und bestätigen, dass der Empfänger eurer Daten auch wirklich Billomat ist. So ist es unmöglich, dass sich jemand für euer Lieblings-Fakturierungs-Tool ausgibt ohne es zu sein.

Ein solches Zertifikat hat eine begrenzte Lebensdauer. Nach einer gewissen Zeit muss es erneuert werden. Die Überprüfung auf die wahre Identität ist also nur für eine bestimmte Zeitspanne gesichert und muss dann erneuert werden.

Genau dieser Zeitpunkt ist nun bei uns eingetreten. Das Billomat-Zertifikat muss erneuert werden. Leider wird das Zertifikat, das wir in den letzten Jahren eingesetzt haben, so nicht mehr angeboten. Wir mussten also den Anbieter wechseln und das dauert leider ein wenig. Ein wenig zu lange, denn so kam es, wie es kommen musste: Euer Browser zeigt eine Warnmeldung.

Keine Panik! Alles in Ordnung.

Die Meldung, die euch beim Aufruf von Billomat gezeigt wird, ist in jedem Browser unterschiedlich. Je nach Browser schwankt der Wortlaut zwischen sachlicher Information und bildzeitungsreifer Weltuntergangs-Stimmung. Die Aussage ist aber immer gleich: Die Bürgschaft, dass Billomat hinter Billomat steckt, ist mit dem Zertifikat zum 08.08.2010 abgelaufen und wird vom Aussteller des Zertifikats nicht mehr garantiert.

Keine Angst! Wir sind’s noch. Der Ablauf des SSL-Zertifikats bedeutet nicht, dass die Daten nun unverschlüsselt übertragen werden. An der Technik ändert sich nichts. Auch der Empfänger eurer Daten ist nach wie vor unser Server. Stellt es euch am besten wie einen abgelaufenen Personalausweis vor. Faktisch ändert sich nichts an eurer Identität, Ärger von den Ordnungshütern könnte es aber trotzdem geben.

Und nun?

Euer Browser fragt nach, ob ihr dem Zertifikat vertrauen wollt, auch wenn es abgelaufen ist. Wenn ihr dies bestätigt (auch hier unterscheidet sich je nach Browser der Wortlaut und das Vorgehen), könnt ihr Billomat wie gewohnt nutzen.

Wir rechnen damit, dass das neue Zertifikat bereits in Kürze installiert wird. Ab dann läuft wieder alles wie gewohnt.

Im Namen des Billomat-Teams möchte ich mich noch einmal für die Unannehmlichkeiten und die entstandene Verwirrung entschuldigen.

Was haben wir daraus gelernt? Erstens wissen wir nun alle, was ein SSL-Zertifikat ist, zweitens haben wir die Laufzeit nun deutlich länger gewählt und drittens werfe ich sofort mal einen Blick auf meinen Personalausweis, um dessen Ablaufdatum zu kontrollieren.

Kommentare sind geschlossen.