Mit SSL-Zertifikaten werden jedes Jahr Millionen von Euro Gewinn gemacht. Dabei ist die Vergabe zumindest bei Domain überprüften SSL-Zertifikaten automatisiert. Die Kosten für die Anbieter sind deshalb minimal. Trotzdem werden Domain geprüfte SSL-Zertifikate meist nicht unter 50,- € pro Jahr angeboten. Das Unternehmen StartCom will das nun ändern. Sie bietet SSL-Zertifikate kostenlos an. Der Nachteil ist, das StartCom als junges Unternehmen (noch) nicht von allen Browser unterstützt wird. Auch wenn seit Windows XP die Root-CA’s automatisch aktualisiert werden und in Mozilla Firefox ebenfalls seit 2007 enthalten sind. Deshalb hier eine Anleitung, wie man sein N95 Handy mit StartCom „bekannt macht“.
Übertragen der Root-CA
Zuerst muss man das Root-CA auf das Handy laden. Für das N95 bzw. Symbian benötigt man das binäre CRT-Format. Das StartCom Zertifikat liegt unter der Adresse http://www.startssl.com/certs/ca.crt. Zum herunterladen gibt man im N95 Internet Browser (Menü -> Internet) diese URL ein. Mit Speichern wird das Zertifikat auf dem N95 gespeichert (siehe Bild 1). Da es nicht von einer vertrauenswürdigen Stelle signiert wurde erscheint eine Sicherheitsmeldung, die mit Speichern bestätigt wird (siehe Bild 2).
Gültigkeitsbereich des Zertifikats
Im nun folgenden Dialog muss der Gültigkeitsbereich des Zertifikates festgelegt werden. Obwohl in den meinsten Fällen ein Haken bei Internet genügen wird, kreuze ich aufgrund der vielfältigen Einsatzmöglichkeiten alle drei Felder an (siehe Bild 3).
N95 Zertifikate anzeigen
Um zu Überprüfen, ob das Zertifikat erfolgreich installiert wurde schaut man unter Menü -> System -> Einstellungen -> Allgemein -> Sicherheit -> Zertifikatsmanagement nach. Dort kann man alle im System verfügbaren Root-CAs anschauen (siehe Bild 4). Im Prinzip lassen sich mit dem beschriebenen Vorgehen auch beliebige andere, selbstsignierte CA’s installieren.
Hinweis: Eine Liste mit Programmen, die StartCom SSL-Zertifikate bereits unterstützen gibt es hier.
