Sichere Online-Spiele: Top 5 Zertifikate für ein Gefühl der Sicherheit auf der Website

Geschätzter Leser, geschätzte Leserin! Geht es Ihnen manchmal auch so, dass Sie zum Zeitvertreib kleine Online-Spiele genießen und irgendwie das Gefühl haben, die Sicherheit dabei zu vernachlässigen? Weil: Wieso blinken auf manchen Seiten immer wieder Werbungen auf? Oder warum werden manchmal seltsame Pop-Ups unterdrückt? Das Ganze wirkt manchmal unseriös, weil die Spiele häufig kostenlos sind. Oder sind Sie vielleicht Freund von Online Spielhallen und möchten einen Casino Echtgeld Bonus ohne Einzahlung in Anspruch nehmen, trauen sich jedoch nicht, weil Sie Zweifel haben?

Damit Sie ein Gefühl dafür bekommen, ob Sie sich auf einer sicheren Spiele-Seite bewegen, wollen wir die besten Zertifikate auflisten.

Über digitale Zertifikate

Das digitale Zertifikat ist an sich nichts Weiteres als ein digitaler Datensatz, der bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Echtheit und Integrität mittels kryptografischer Verfahren evaluieren kann. Damit nicht jeder einfach irgendein Zertifikat in seine Website einbetten kann und behauptet, diese sei sicher, gibt es eine Zertifizierungsstelle, die dafür zuständig ist. Dies ist die Certification Authority, kurz CA.

Bei den Zertifikaten gibt es verschiedene Ansätze. Zum einen sind die „Public-Key-Zertifikate“ besonders häufig in Verwendung. Diese funktionieren mit dem Standard X.509, die die Identität des Inhabers und ein paar andere Eigenschaften eines öffentlichen kryptografischen Schlüssels bestätigen. Eine Alternative sind die Attributzertifikate. Diese verwenden keinen öffentlichen Schlüssel, sondern verweisen lediglich auf ein solches Public-Key-Zertifikat und legen den Geltungsbereich ziemlich genau fest. Eine weitere Klasse wären die sogenannten kryptographischen Prüfsummen, wie sie etwa auf Online-Tickets verwendet werden.

Public-Key-Zertifikate

Wie schon kurz angeschnitten handelt es sich hierbei um ein digitales Zertifikat, das den Eigentümer und einige Eigenschaften durch einen öffentlichen Schlüssel bestätigt.  Ein asymmetrisches Kryptosystem kann mittels öffentlichen Schlüssels die Identität von Personen oder Organisationen zuordnen und auf diese Art Vertraulichkeit, Authentizität und Integrität von Daten durch die korrekte Anwendung der öffentlichen Schlüssel gewährleisten.

Wo finden Sie Anwendungen dafür? Beispielsweise in digitalen Signaturen, bei der Sicherheit in Netzwerkprotokollen (SSL, HTTPS, IPsec, SSH,…), beim Schutz von E-Mails (S/MIME oder PGP) und auch bei der Authentisierung und Zugriffskontrolle bei Chipkarten.

Diese Zertifikate enthalten eine Reihe von Informationen. Beispielsweise Namen des Ausstellers, Informationen zu den Regeln, unter denen das Zertifikat ausgestellt wurde, die Gültigkeitsdauer, den öffentlichen Schlüssel, den Namen des Eigentümers des Schlüssels, Informationen über den Eigentümer des Schlüssels, Informationen über den zulässigen Anwendungsbereich des Schlüssels und die digitale Signatur des Ausstellers.

Attributzertifikate

Dies sind digitale Zertifikate, die von einer vertrauenswürdigen Stelle digital signierte Bindungen zwischen digitalen Attributen und einem digitalen Zertifikat herstellen. Es ist somit nur ein Verweis auf das eigentliche Zertifikat und beinhaltet Informationen, die vertrauenswürdig ausgelesen werden können. Man kann so ein Zertifikat in unterschiedlichen Umgebungen einsetzen, ohne das Originalzertifikat ändern zu müssen.

Verwendet werden diese beispielsweise, um die Rollen von Personen in einem System zu definieren, berufliche oder fachliche Qualifikationen von Personen und deren Berechtigungen zu kennzeichnen oder um die Nutzungsbeschränkungen für das Zertifikat zu kennzeichnen.

SSL-Zertifikate

Vielleicht sind Sie in der Vergangenheit schon mal über diese Abkürzung SSL gestolpert. Wenn Sie sich über Sicherheit im Web informiert haben, ist die Wahrscheinlichkeit dafür sogar außerordentlich groß. SSL heißt nichts anderes als Secure Sockets Layer. Heute finden Sie parallel dazu die Abkürzung TLS (Transport Layer Security). In beiden Fällen handelt es sich um ein Netzwerkprotokoll zur sicheren Übertragung von Daten.

Die aktuellste Version des SSL-Protokolls war Version 3.0, ehe es von TLS abgelöst wurde. TLS deckt sämtliche Webprotokolle ab: HTTPS, IMAPS, POP3S, SMTPS,… Sowie Sie eine TLS verwenden (die Verwendung schreibt die EU übrigens seit einigen Jahren zwingend vor), sehen Sie in der URL einer Website https:// anstatt http://. Ältere Zertifikate wie SSL2 werden von den meisten Browsern schon als sicherheitsbedenklich eingestuft. Sie bekommen einen Warnhinweis, dass Sie sich auf einer unsicheren Seite befinden. Gängiger Standard bei den modernen Browsern ist inzwischen TLS 1.2. Seit 2018 ist TLS 1.3 auf dem Markt.

Wer das Zertifikat noch weiter ausbauen will, bettet übrigens auf seiner Website ein EV-TLS-Zertifikat ein (Extended Validation TLS). Dann wird in der Adresszeile des Browsers ein zusätzliches Feld angezeigt, das die Zertifikats- und Domaininhaber im Wechsel mit der Zertifizierungsstelle anzeigt. Weil „gute“ Links zudem mit grüner Farbe hinterlegt werden, erkennt der User noch schneller, ob ein Link auf eine unbedenkliche, weil sichere Seite verweist oder nicht.

Nur vertrauenswürdige Zertifikate nehmen

Wer auf Nummer sicher gehen will, sollte zumindest SSL3 oder gar TLS 1.2 oder neuer verwenden. Die Frage ist, wie Sie sehen, welches Zertifikat wo zur Anwendung kommt. Bei den meisten Browsern können Sie im Prinzip diesen Schritten folgen: Klicken Sie auf „Datei“ und dort auf „Informationen“ und dann auf „Zertifikate anzeigen“. Mag sein, dass es bei manchem Browser etwas anders läuft, aber im Prinzip finden Sie diese Information, wenn Sie die Seiteninformationen anzeigen lassen.

Sehen Sie sich sorgfältig an, welche Zertifikate verwendet werden. Haben Sie Zweifel, dann machen Sie lieber einen großen Bogen um die Website, auf der Sie bislang gespielt haben. Ist alles im grünen Bereich, können sie beruhigt sein.

Weitere Tipps

Vertrauen Sie in erster Linie den Plattformen, die einen guten Ruf genießen. Die Reputation ist etwas, was man sich hart erarbeiten muss. Ist diese gut, haben Sie wenig zu befürchten. Wenn etwaige Popups oder Werbeanzeigen nerven, deaktivieren Sie diese, so gut es geht. Die Browser können dahingehend konfiguriert werden, dass sie Popups blocken. Und Add-Ins können Werbung ausblenden. Weiters sollten Sie einfach ein bisschen vorsichtig sein bei dem, was Sie alles anklicken. Ist die Seite insgesamt verschlüsselt? Sie erkennen das am „https“ am Beginn des Seitenlinks. Wird nur „http“ angezeigt, sollten Sie heutzutage die Finger davon lassen. Sollte der Browser von sich aus darauf aufmerksam machen, dass Sie eine Seite unsicher ist, weil das entsprechende Zertifikat abgelaufen oder unzureichend ist, dann nichts wie weg. Ansonsten würden wir noch den Rat geben, dass Sie darauf achten, auf der Seite zu bleiben, wo alles sicher ist. Vermeiden Sie Klicks auf Angebote, die auf andere Seiten verweisen. Ein Werbebanner führt schnell zu anderen Seiten, wo die Seriosität nicht mehr zwingend gegeben sein muss. Ansonsten würden wir sagen, steht dem amüsierten Spielen nichts im Wege. Alles Gute dabei!

Über Bruno Rivas

Gründer von PS3Blog.ch. Seit Jahren begeisterter und leidenschaftlicher Gamer. Spielt vorwiegend Sport-, Racing- und Shooter-Games. Du findest mich auch auf Google+, Facebook und Twitter

Auch interessant

PS3Blog.ch wünscht frohe Festtage

Das Team von PS3Blog.ch wünscht euch ganz schöne Festtage. Geniesst die Zeit mit euren Liebsten. …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.