Nimm mit 261.922 Campact-Aktiven Einfluss
auf aktuelle politische Entscheidungen.

Verschlüsselte Verbindung (SSL)




Über SSL-Zertifikate

Campact bietet für alle Seiten eine verschlüsselte Verbindung an. Da jedoch einige Inhalte (z.B.: Filme oder Bilder) in vielen Browsern zu Irritationen führen könnten, werden zur Zeit lediglich die Spendenseiten obligatorisch verschlüsselt. Ihre Formulareingaben bei Spenden oder Fördermitgliedschaften werden in JEDEM FALL verschlüsselt übertragen!

Fragen und Antworten


Wie kann ich meine Aktionsteilnahme verschlüsselt übertragen?

Manche Campact-Aktiven möchten Ihre Formulareingaben verschlüsselt übertragen. Fügen Sie der URL in der Adresszeile einfach ein 's' hinzu: z.B.: statt http://www.campact.de rufen Sie die Seite https://www.campact.de ab, die dann verschlüsselt per SSL (ähnlich Onlinebanking) die Daten überträgt.


Der Internet-Explorer meldet, daß einige Bestandteile der Seite nicht verschlüsselt übertragen wurden.

Wir kombinieren auf einigen Seiten Videos mit unserem Spendenformular. Da das Video unverschlüsselt übertragen wird, meldet der Internet Explorer korrekt, dass lediglich Teile der Seite verschlüsselt wurden. Dies beeinträchtigt jedoch nicht die sichere Übertragung Ihrer Daten.


Warum erkennen Internet Explorer7-Browser die erweiterte Validierung nicht?

Bei diesen Systemen wird die Echtheit von SSL-Zertifikaten zuweilen nicht korrekt erkannt und führt zu Fehlermeldungen. Die genauen technischen Gründe finden Sie weiter unten. Sind Sie verunsichert über Browsermeldungen in Zusammenhang mit Sicherheit und Verschlüsselung und Ihre Fragen konnten hier nicht beantwortet werden, so benachrichtigen Sie uns bitte unter Angabe der Browser-Version und der Seite, auf der das Problem aufgetreten ist.

Das Validierungsproblem vom Explorer7 für technisch Interessierte

Browser erkennen die Authentizität von SSL-Zertifikaten, indem sie überprüfen, ob das Zertifikat mit einer gültigen SSL-Root auf dem Client-Rechner übereinstimmt. VeriSign signiert jedes Extended Validation (EV) SSL-Zertifikat mit zwei Roots: einer EV-Root und einer herkömmlichen SSL-Root. Mit zwei Roots erkennt jeder Browser eine gültige SSL-Root, selbst ältere, die noch kein EV kennen. IE7 ist dafür vorgesehen, Extended Validation zu erkennen, was aber unter Windows XP eventuell nicht korrekt angezeigt wird, da die traditionelle SSL-Root eher erkannt wird als die EV-Root. Systeme mit Windows XP aktualisieren den Root Store nicht automatisch. Entwickelt vor der Einführung des EV-Standards, verfügen Windows XP-Systeme nur lokal über die EV-Root, außer er wurde manuell aktualisiert bzw. das Systen anderweitig dazu veranlasst wurde, den Root Store zu aktualisieren. Die VeriSign EV Upgrader-Technologie, fest integriert in das VeriSign Secured® Seal, löst dieses manuelle Update aus. IE7 mit Windows Vista aktualisiert den Root Store automatisch einmal wöchentlich. Daher sollten diese Systeme EV-Zertifikate immer erkennen und entsprechend anzeigen können. Auf Seiten, wie dieser, die das SecuredSeal enthalten, wird der IE7 automatisch aktualisiert und in die Lage versetzt, das erweiterte Zertifikat zu verifizieren und korrekt mit grüner Adressleiste anzuzeigen.

Sind Sie verunsichert über Browser-Meldungen in Zusammenhang mit Sicherheit und Verschlüsselung und Ihre Fragen konnten hier nicht beantwortet werden, so benachrichtigen Sie uns bitte unter Angabe der Browserversion und der Seite, auf der das Problem aufgetreten ist per E-Mail an webmaster@campact.de.

Ihre Campact-Webmaster