Identifizieren von verschlüsselten Websites und Vermeiden von Missbrauch in Safari.

Wenn Sie eine verschlüsselte Website besuchen – zum Beispiel für das Online-Banking –, prüft Safari, ob das Zertifikat der Website gültig ist. Wenn dies nicht der Fall ist, werden Sie von Safari gewarnt.

Safari kann Sie ebenfalls davor warnen, dass die Webseite, die Sie besuchen, eine potenzielle Phishing-Website ist. Phishing ist ein betrügerischer Versuch, persönliche Daten zu stehlen, etwa Benutzernamen, Passwörter und andere Accountinformationen. Eine betrügerische Website täuscht eine vertrauenswürdige Site vor, etwa eine Bank, ein Finanzinstitut oder einen E-Mail-Anbieter.

Feststellen, ob eine Website verschlüsselt ist

Schauen Sie nach einem Verschlüsselungssymbol im Adress- und Suchfeld. Ein Verschlüsselungssymbol zeigt an, dass die Website das HTTPS-Protokoll verwendet, über ein Zertifikat zur digitalen Identifizierung verfügt und die übermittelten Informationen verschlüsselt. Klicken Sie auf das Symbol, wenn Sie den Inhalt des Zertifikats der jeweiligen Website anzeigen möchten.
- Wenn das Symbol grau angezeigt (abgeblendet) wird, bedeutet dies, dass ein Standardzertifikat verwendet wird.
- Wenn das Symbol grün angezeigt wird, bedeutet dies, dass ein EV-Zertifikat verwendet wird (dem eine erweiterte Identitätsprüfung zugrunde liegt). In diesem Fall wird zusätzlich der Name des Besitzers des EV-Zertifikats angezeigt.

Wenn auf einer Website kein Verschlüsselungssymbol angezeigt wird, gehen Sie zu der Seite zurück, auf der Sie sich angemeldet haben und überprüfen Sie, ob ein Link zu einer verschlüsselten Version der Website vorhanden ist, zum Beispiel „Verwenden Sie unsere Seite mit Verschlüsselung“. Verwenden Sie die verschlüsselte Verbindung, wenn diese verfügbar ist, selbst wenn Sie nicht beabsichtigen, vertrauliche personenbezogene Informationen anzuzeigen oder einzugeben.

Auf Zertifikatwarnung reagieren

Klicken Sie auf „Zertifikat einblenden“ und überprüfen Sie das Zertifikat.
Klicken Sie auf „Abbrechen“, wenn in einem Zertifikat steht, dass ein Zertifikat nicht vertrauenswürdig (sicher) ist, dass es von einer nicht vertrauenswürdigen Stelle ausgegeben wurde oder dass der Name oder die Organisation nicht mit den Angaben des Eigentümers der Website übereinstimmen.
Wenn Sie in dieser Situation die Website dennoch besuchen, sollten Sie sich vergewissern, dass es sich bei der Adresse in der Safari-Symbolleiste wirklich um die richtige Adresse handelt. Manchmal werden vertrauenswürdige Sites von betrügerischen Websites imitiert. Zu diesem Zweck werden oft ein oder zwei Zeichen in der Adresse der vertrauenswürdigen Website abgeändert. Das Zertifikat wird auf Ihrem Computer gesichert. Sie können die Einstellung für die Vertrauenswürdigkeit eines Zertifikats später im Schlüsselbund ändern.
Kontaktieren Sie den Besitzer oder Administrator der Webseite und fragen Sie diesen, warum eine Warnung für das Zertifikat der Website angezeigt wird. Es kann sein, dass diese Ihnen mitteilen, dass die Seite nur innerhalb des Unternehmens erreichbar ist, weshalb das Unternehmen ein selbst signiertes Zertifikat hat (eines, das nicht durch eine Zertifizierungsstelle ausgestellt wurde). Sie müssen entscheiden, ob Sie die Website dennoch besuchen möchten oder nicht.

Auf Warnung vor betrügerischer Website reagieren

Wenn Safari vor einer betrügerischen Website warnt, sollten Sie die betreffende Website nicht besuchen. Setzen Sie sich ggf. mit dem Administrator oder Eigentümer der Website in Verbindung, um weitere Informationen zu erhalten.