Verbindung zu crl.verisign.com sicher?

Firewall meldet Verbindung zu crl.verisign.com bei der Programminstallation - Sicherheitsrisiko?

Wenn ihre Firewall eine Verbindung zu crl.verisign.com meldet, oder sie in ihren Verbindungsprotokollen solche Zugriffe finden, fragen sich viele Nutzer was dahinter steckt. Warum wird diese Verbindung hergestellt? Werden persönliche Daten übermittelt? Ist das ein Sicherheitsrisiko? Ist evtl. sogar ein Virus oder Spyware am Werk?

Ganz im Gegenteil !!! Diese Verbindung dient ihrer Sicherheit.

Hintergrund:
Viele Programme nutzen für den sicheren Datenaustausch über das Internet Verschlüsselungsverfahren. Die sichersten Verschlüsselungsverfahren basieren auf Zertifikaten, die von unabhängigen Zertifizierungsstellen herausgegeben werden und sowohl den Schlüssel enthalten, wie auch die geprüfte Identität (Name, Anschrift, Adresse) des Herausgebers (Softwarefirma). Verisign.com ist eine solche unabhängige Zertifizierungsstelle, die Sicherheitszertifikate herausgibt.

Diese Zertifikate haben zum Einen nur eine begrenzte Gültigkeitsdauer, zum Anderen kann der Schlüssel in Ausnahmefällen von Hackern geknackt werden. Daher gibt es als zusätzliche Sicherheitsstufe eine sogenannte Certificate Revocation List (kurz CRL / deut. Zertifikatsperrliste) in die ungültige oder widerrufene Zertifikate eingetragen werden.

Wenn ein Programm bei der Installation oder später vor der Verwendung des Zertifikats auf crl.verisign.com zugreift prüft es nur, ob sein verwendetes Sicherheitszertifikat zur Verschlüsselung von Datenübertragungen noch gültig ist. Dieses Vorgehen dient also ihrer Sicherheit, und sie sollten diese Zugriffe daher zulassen. Persönliche Daten werden beim Zugriff auf crl.verisign.com nicht übertragen.

Entsprechendes gilt überigens auch für Zugriffe auf crl.globalsign.com, crl.microsoft.com, crl.thawte.com und einige weitere Zertifikatssperrlisten.