Kategorien
Seiten
-

IT Center Blog

Sicher im Netz unterwegs: Zertifikatswechsel beim RWTH Single Sign-On

19. Juli 2021 | von
Zertifikat SSO

Sicher verbunden? Ein Blick in die URL und ein Klick auf das Schlosssymbol zeigen es dir!
Quelle: Eigene Darstellung

„Verbindung ist sicher“ – Eine kurze, aber aufschlussreiche Information steckt in diesen Worten. Ein gültiges Zertifikat einer Website zeigt, ob diese über eine gesicherte Verbindung verfügt und sensible Daten, wie Kennwörter oder Bankdaten, geschützt übermittelt werden – so ist es auch beim RWTH Single Sign-On. Für sso.rwth-aachen.de wurde das Zertifikat nun ausgetauscht, da das bestehende zum 28.07.2021 ausläuft. Habt ihr es mitbekommen? Manche Dienste haben sich beim Wechsel zwischenzeitlich verschluckt, laufen jetzt aber wieder. Wir zeigen euch, warum sich ein Blick auf das Zertifikat lohnt und was ihr bei der Nutzung des RWTH Single Sign-On beachten solltet.

Um die Authentifizierung und Autorisierung der Nutzenden an zahlreichen Web-Anwendungen der RWTH Aachen zu gewährleisten, betreibt das IT Center einen zentralen Single Sign-On-Authentifizierungsdienst über Shibboleth. Mit einer Anmeldung ist man mit vielen RWTH-Diensten verbunden. Ein Benutzername, ein Passwort.

Das spart Zeit und den Umgang mit zahlreichen Zugangsdaten. So wird der Zugang erleichtert. Da so viele Anwendungen daran hängen ist es aber umso wichtiger, sicherzustellen, dass der Zugang zum RWTH Single Sign-On wirklich geschützt ist.

Sicher verbunden? Zertifikate richtig erkennen

Die sichere Verbindung kann über Zertifikate sichergestellt werden. Diese werden in die Website eingebunden und zeigen den Website-Besucher*innen, ob das Zertifikat von einer vertrauenswürdigen Stelle ausgestellt wurde. Das heißt, ob sie sich auf der richtigen Seite befinden und ihr Zugang bei der Anmeldung entsprechend geschützt ist. Ein solches Zertifikat ist auch für den RWTH Single Sign-On hinterlegt.

In zwei Schritten könnt ihr sicherstellen, dass ihr wirklich auf der Seite seid, auf der ihr glaubt zu sein.

1. Überprüft die URL

2. Überprüft das Zertifikat

Bei der Nutzung von Shibboleth werden alle Authentifizierungsanfragen über die Domain sso.rwth-aachen.de bearbeitet. Die URL-Zeile sollte also folgendermaßen aussehen.

Ansicht der URL des SSO im Firefox-Browser

Die URL des SSO im Firefox
Quelle: Eigene Darstellung

 

Ansicht der URL des SSO im Chrome-Browser

Die URL des SSO in Chrome
Quelle: Eigene Darstellung

Details zum Zertifikat erhaltet ihr beim Klick auf das kleine Schloss-Symbol oben in der URL-Leiste in eurem Browser. Je nach Browser sieht dies etwas anders aus, eine ausführliche Anleitung mit Ansichten aus verschiedenen Browsern sowie weiterführende Informationen dazu, wie man ein Zertifikat im Browser überprüft, findet ihr in IT Center Help.

Wenn ihr diese Schritte beachtet, seid ihr ein Stück weit sicherer im Netz unterwegs. Ein bewusster und aufmerksamer Umgang mit URLs und in die Website eingebundenen Zertifikaten kann euch vor unbefugten Zugriffen schützen. Ein Blick und ein Klick, die sich lohnen. Weitere nützliche Hinweise zum sicheren Umgang mit dem RWTH Single Sign-On findet ihr auch in unserem Blogbeitrag „Safety First – Sicheres Abmelden mit dem RWTH Single Sign-On“

Verantwortlich für die Inhalte dieses Beitrags sind Marlen Helms und Stephan Krinetzki.

Kommentare sind geschlossen.