Wer sicher im Internet unterwegs sein will, muss unbedingt auf eine verschlüsselte Verbindung zur aktuell besuchten Website achten. Besonders bei Banking, Shopping oder anderen sensiblen Aktivitäten ist es wichtig zu wissen, ob die Verbindung wirklich sicher ist. Wer das Zertifikat der Seite ausgestellt hat und bis wann es gültig ist, könnt ihr leicht selbst herausfinden.
Am Beispiel des Safari-Browsers am Mac zeigen wir, wie die Details zu einer verschlüsselt abgerufenen Website sichtbar gemacht werden können. Hier die nötigen Schritte:
- Zunächst wird Safari gestartet.
- Jetzt die betreffende Website laden.
- Dass die Verbindung verschlüsselt ist, ist am Schloss-Symbol links neben der Adresse der Webseite zu erkennen.
- Ein Klick auf dieses kleine Schloss-Icon öffnet ein Info-Fenster mit Details zur Verschlüsselung.
- Noch mehr Details werden eingeblendet, wenn man in diesem Info-Fenster auf Zertifikat einblenden klickt.
Moderne Verschlüsselung: Was ihr 2026 beachten solltet
Die Zeiten haben sich seit den frühen Tagen der SSL-Zertifikate deutlich gewandelt. Heute nutzen praktisch alle seriösen Websites standardmäßig TLS 1.3 Verschlüsselung – den aktuellen Sicherheitsstandard. Safari zeigt euch nicht nur an, ob eine Verbindung verschlüsselt ist, sondern auch welche Version verwendet wird.
Besonders interessant: Safari hat seine Sicherheitsanzeigen in den letzten Jahren verfeinert. Das grüne Schloss gibt es nur noch bei Websites mit gültigen Zertifikaten. Bei verdächtigen oder abgelaufenen Zertifikaten seht ihr dagegen eine deutliche Warnung mit rotem Text.
EV-Zertifikate: Der Goldstandard für Vertrauen
Handelt es sich bei dem von einer Website genutzten Zertifikat um ein sogenanntes EV-Zertifikat (Extended Validation), also ein Zertifikat mit besonders gründlicher Prüfung, wird der Name des Zertifikat-Inhabers in der Adressleiste hervorgehoben. Diese Zertifikate sind besonders bei Banken, Versicherungen und großen Online-Shops zu finden.
EV-Zertifikate durchlaufen einen strengeren Validierungsprozess. Die Zertifizierungsstelle prüft nicht nur den Domainnamen, sondern auch die Identität des Unternehmens, dessen Existenz und Berechtigung zur Nutzung der Domain. Das macht sie zur ersten Wahl für Websites, die höchstes Vertrauen benötigen.
Was die Zertifikat-Details verraten
Wenn ihr auf „Zertifikat einblenden“ klickt, bekommt ihr eine Fülle von Informationen:
- Aussteller: Welche Zertifizierungsstelle (CA) das Zertifikat ausgestellt hat
- Gültigkeitsdauer: Von wann bis wann das Zertifikat gültig ist
- Verschlüsselungsalgorithmus: Welche Verschlüsselungsmethode verwendet wird
- Fingerprint: Eine eindeutige Kennung des Zertifikats
- Subject Alternative Names: Alle Domains, für die das Zertifikat gilt
Besonders der Aussteller ist wichtig: Vertrauenswürdige CAs wie Let’s Encrypt, DigiCert oder GlobalSign sind gute Zeichen. Bei unbekannten oder selbstsignierten Zertifikaten solltet ihr vorsichtig sein.
Safari vs. andere Browser
Safari hat in puncto Sicherheitsanzeigen eine Vorreiterrolle. Bereits 2018 hat Apple die Anzeige von EV-Zertifikaten in der Adressleiste reduziert, da Studien zeigten, dass Nutzer diese Informationen kaum beachteten. Andere Browser wie Chrome und Firefox sind diesem Beispiel gefolgt.
Dafür hat Safari andere Sicherheitsfeatures ausgebaut: Der Browser warnt jetzt prominenter vor unsicheren HTTP-Verbindungen und blockiert automatisch Mixed Content – also unsichere Inhalte auf eigentlich sicheren Seiten.
Praktische Sicherheitstipps
Checkt die Zertifikat-Details besonders bei:
– Online-Banking und Finanzdienstleistern
– Shopping-Websites vor Zahlungen
– Websites, wo ihr persönliche Daten eingebt
– Unbekannten oder verdächtigen Seiten
Achtung bei selbstsignierten Zertifikaten: Diese sind nicht grundsätzlich unsicher, aber bieten keine unabhängige Verifikation der Website-Identität. Unternehmen verwenden sie oft für interne Systeme.
Ausblick: Die Zukunft der Web-Sicherheit
Die Zertifikat-Landschaft entwickelt sich ständig weiter. Post-Quantum-Kryptografie steht bereits in den Startlöchern, um auch gegen zukünftige Quantum-Computer-Angriffe zu schützen. Safari wird diese neuen Standards unterstützen, sobald sie standardisiert sind.
Die wichtigste Regel bleibt aber: Vertraut nicht blind auf das grüne Schloss. Phishing-Seiten können ebenfalls gültige Zertifikate haben. Achtet immer auf die komplette URL und bei verdächtigen Mails lieber direkt die offizielle Website aufrufen.
Zuletzt aktualisiert am 09.04.2026
