Wenn ein Browser eine so genannte “sichere Datenverbindung” herstellt, etwa beim Onlinebanking mit der Hausbank, verändert sich nicht nur die Adresszeile (aus http:// wird https://), sondern es erscheint auch ein kleines Schlosssymbol in der Statusleiste. Das Schloss ist aber nicht nur hübsches Beiwerk, sondern erfüllt auch einen konkreten Zweck: Wer das Schlosssymbol doppelt anklickt, bekommt das Zertifikat der Webseite präsentiert.

Hintergrund: Damit Webseite und Browser eine sichere Datenverbindung herstellen können, werden die Daten verschlüsselt. Eine wichtige Voraussetzung dafür, dass der Datenverkehr nicht ohne weiteres abgehört werden kann. Durch Doppelklick auf das Schlosssymbol erfährt das Computerbenutzer Details über die Art der Verschlüsselung. Dafür ist ein Zertifikat nötig, das von einer offiziellen Stelle (gegen Gebühr) ausgestellt wird. Der Browser verrät auch Details über das Zertifikat, etwa wer das Zertifikat ausgestellt hat, wann es ausgestellt wurde – und, ganz wichtig, für wen.

Wer eine Webseite aufruft, auf der sensible Daten eingegeben werden, sollte im Zweifelsfall mal das Zertifikat unter die Lupe nehmen. Webseiten von Betrügern, etwa bei Phishing-Angriffen, mögen zwar auf den ersten Blick aussehen wie eine offizielle Bank-Webseite, doch das Zertifikat lässt sich nicht fälschen. Auf betrügerischen Webseiten gibt es also stets Hinweise auf die Fälschung, etwa weil der “Besitzer” des Zertifikats nicht das jeweilige Geldinstitut ist. Also auf die genaue, korrekte Schreibweise achten.