Liebe TSV-Email-User,

die gezeigte Anzeige ist ein bedauerlicher Zustand des neuen Internet Explorer von Microsoft. Die Information "Laden der Webseite fortsetzen (nicht empfohlen)" ist an dieser Stelle irreführend und behindert hier die eigene, vernünftige, Entscheidung.
Besser wäre es eine Meldung zu zeigen "Bitte überprüfen Sie das Zertifikat, der Browser ist noch nicht automatisch in der Lage dazu."
Andere, alternative Browser (z.B. Firefox, Opera, Google Chrome) bieten an gleicher Stelle die Möglichkeit die Informationen des Zertifikates zu überprüfen und dann eine eigene Entscheidung zu treffen. EDV-Fachleute raten heute ohnehin sehr oft dazu alternative Browser einzusetzen, Sicherheit ist dabei nicht der einzige Aspekt. Manchmal scheitert es an verschieden Umständen (wie z.B. Firmen Policy etc.), sehr oft ist es lediglich Unwissenheit der Anwender geschuldet.

Hier wird die Gelegenheit aufgegriffen auf einen weit verbreiteten Irrtum einzugehen. Zertifikate stellen kein Qualitätsurteil über die zertifizierten Webseiten Inhalte oder deren Betreiber dar. Sie dienen der Sicherung der Kommunikation zwischen zwei Geräten mittels Verschlüsselung. Mit anderen Worten wird hier im übertragenen Sinn ein Kabel zwischen Ihren Browser und den Zielserver gesteckt, welches das ansonsten offene Internet ausblendet und eine sichere Kommunikation zwischen diesen Zweien ermöglicht.
Das Risiko in unserem Fall ist kein höheres als das mit kommerziellen Zertifikaten auch. An dieser Stelle empfiehlt es sich also den Hinweis zu ignorieren und das Laden der Webseite fortzusetzen.
Es wird dann auch gleich der Hinweis zur Lösung auf der Login Seite angeboten:

Zeigt Ihr Browser einen Sicherheitshinweis oder -Warnung?
Dann installieren Sie bitte zuerst die Zertifikate - bevor Sie sich anmelden!
Hier die direkten Links: Installiert werden die beiden Class 1 und Class 3 PKI Key Zertifikate, wenn
Sie nicht einen alten Microsoft Internet Explorer verwenden (achten Sie dabei auf die gelbe Leiste im Browser).
Die Installation muss in jedem Browser, den Sie verwenden einmalig wiederholt werden! In allen Fällen bitte auch
die CRLs (Certificate Revokation List ~ widerrufene Zertifikate) CRL Class 1 und CRL Class 3 installieren.
Bitte wenden Sie sich an ihren lokalen EDV Support, falls Sie Hilfe dazu benötigen.

Die Class1 und Class 3 genannten Root Zertifikate der CAcert Organisation werden so in den Browser zu den vertrauenswürdigen Zertifizierungsstellen hinzugefügt und öffnen damit automatisch auch den Zugang zu vielen ebenso vertrauenswürdigen Webseiten. Unser Vorteil ist dabei unter anderen, wir ersparen uns erhebliche und wiederkehrende Kosten.

Bei den CAcert Root Zertifikaten - und nur diese sind hier beschrieben - handelt es sich um freie Zertifikate einer gemeinnützigen Organisation CAcert, die sich verpflichtet hat, Zertifikate nicht zu verkaufen sondern ausschließlich auf Grund der Reputation zu erteilen. Die Kontrolle ist dabei wesentlich schärfer (*viele unterschiedliche* Augen Prinzip) als bei den meisten kommerziellen Zertifikaten.

Hintergrundwissen:

Die Nutzung des Internets ist mittlerweile zur Selbstverständlichkeit geworden. Hier ist die Sicherheit bei der Datenübertragung ein wichtiger Aspekt. Viele Online-Aktionen wie Homebanking oder die Übertragung sensibler Daten über das Netz können nur mit gutem Gewissen verschickt werden, wenn sie hinreichend geschützt sind.
Hier helfen die Secure Socket Layer (SSL) Protokolle. Sie wurden zur sicheren Datenübertragung im Internet entwickelt. Dabei nutzt SSL das Public-Key-Verfahren, bei dem mit einem öffentlich zugänglichen Schlüssel codierte Daten nur mit einem bestimmten privaten Schlüssel wieder decodiert werden können.

CAcert hat (Stand Juli 2007) 236,806 beglaubigt ausgestellte Zertifikate vergeben. Dies bei einer Mitgliederzahl von über 91,070 und 60,791 verifizierten Domains. Diese Zahl ist täglich, exponentiell, steigend. Die hier ausgestellten digitalen Zertifikate auf X.509 Basis werden zum großen Teil für E-Mail Signierung - einer digitalen Unterschrift - und SSL Serverabsicherung z.B. für Internet Shops oder sicherheitssensible Bereiche mit Passworteingaben verwendet. Weitere Einsatzgebiete sind u.a.
Dokumentsignierung, VPN Absicherung und Programmcodesignierung. In den letzten 3 Jahren erfuhr die CAcert Gemeinde einen Jährlichen Zuwachs von mehr als 20.000 Benutzern.
CAcert bietet als erste Institution in Deutschland Assurances für SSL, S/Mime, Codesigning und Serverzertifikate auch für Organisationen an. Das heißt nun können auch im Handelsregister eingetragene Gesellschaften, Kaufleute und Vereine ebenso wie Hochschulen, Städte, Gemeinden, Ämter und andere sigelführende Körperschaften und Gesellschaften des bürgerlichen Rechts von einem CAcert Organisations-Assurer abgenommen und beglaubigt werden. 
Diese Beglaubigung der Identität (Assurance) von Privatpersonen und Organisationen erfolgt kostenfrei und wird durch die vielen freiwilligen Helfer, die sogenannten Assurer, auf Veranstaltungen und Messen wie auch durch persönliche Treffen erledigt. 
CAcert trägt hier zum allgemeinen Sicherheitsbewusstsein in Zeiten von Viren, Spam und Phishing bei und bietet so eine Plattform die von jedem genutzt werden kann und an der sich jeder auch beteiligen kann um Sicherheit im Internet noch transparenter zu machen. (Quelle: CAcert: Zahlen-Fakten-Daten Juli 2007).
Assurer müssen sich einer Prüfung unterziehen, welche ihr Wissen um die Prüfung der Antragsteller für Webseiten Zertifikate und die sichere Zertifikatserteilung belegt bevor sie andere beglaubigen und Zertifikate erteilen können.

Es ist in Bälde zu erwarten, dass die alternativen Browser die Root Zertifikate der CAcert Organisation in ihre Stammzertifikate integrieren werden. Die Haltung Microsofts ist noch unklar, deren große Nähe zu Verisign (kommerzielle Zertifikatsstelle) verhindert derzeit ein klares Statement - schließlich gefährdet es eines ihrer kommerziellen Ziele.

Ich hoffe diese Information hilft ein wenig.

Liebe Grüße
Markus Neubauer
Host-/Postmaster