Zertifikate: Unterschied zwischen den Versionen
| Zeile 5: | Zeile 5: | ||
<br> | <br> | ||
| − | [[Datei:Wiki_zertifikat.png|left|200px]]Ein digitales Zertifikate sorgt für Sicherheit im Internet und dient als Verifizierung für Computer und Organisationen. Im normalen Leben ist ein Zertifikat vergleichbar mit dem Personalausweis bzw. einer schriftlichen Beglaubigung. Ein Zertifikat wird von einer offiziellen vertrauenswürdigen Institution verifiziert und ist damit nicht fälschbar. Der [https://de.wikipedia.org/wiki/X.509 Standard X.509] spezifiziert in Zertifikaten u.a folgende Pflichtangaben: Die Versionsnummer, die Seriennummer, den Namen des Zertifikatsinhabers, Zertifizierungsstelle, die Gültigkeitsdauer, Seriennummer, Informationen zum öffentlichen Schlüssel, eindeutige Aussteller-ID, eindeutige Inhaber-ID, Erweiterungen und die Digitale Signatur der Zertifizierungsstelle [https://technet.microsoft.com/de-de/library/bb123848(v=exchg.65).aspx mehr>>]. '''Zertifikate bestätigen also die Echtheit des Absenders bzw. die Authentizität einer Website, welche "'''https'''" als Verschlüsselung zur sicheren Datenübertragung verwendet.''' '''[http://www.telematik-institut.org/ti-trust_center/SSL-visualisierung.html Institut für Telematik: Visualisierung zur SSL-Verschlüsselung>>]''' | + | [[Datei:Wiki_zertifikat.png|left|200px]]Ein digitales Zertifikate sorgt für Sicherheit im Internet und dient als Verifizierung für Computer und Organisationen. Im normalen Leben ist ein Zertifikat vergleichbar mit dem Personalausweis bzw. einer schriftlichen Beglaubigung und stellt einen sicheren Datenaustausch zwischen zwei Punkten sicher. Ein Zertifikat wird von einer offiziellen vertrauenswürdigen Institution verifiziert und ist damit nicht fälschbar. Der [https://de.wikipedia.org/wiki/X.509 Standard X.509] spezifiziert in Zertifikaten u.a folgende Pflichtangaben: Die Versionsnummer, die Seriennummer, den Namen des Zertifikatsinhabers, Zertifizierungsstelle, die Gültigkeitsdauer, Seriennummer, Informationen zum öffentlichen Schlüssel, eindeutige Aussteller-ID, eindeutige Inhaber-ID, Erweiterungen und die Digitale Signatur der Zertifizierungsstelle [https://technet.microsoft.com/de-de/library/bb123848(v=exchg.65).aspx mehr>>]. '''Zertifikate bestätigen also die Echtheit des Absenders bzw. die Authentizität einer Website, welche "'''https'''" als Verschlüsselung zur sicheren Datenübertragung verwendet.''' '''[http://www.telematik-institut.org/ti-trust_center/SSL-visualisierung.html Institut für Telematik: Visualisierung zur SSL-Verschlüsselung>>]''' |
Version vom 8. Juni 2017, 10:24 Uhr
in Arbeit!
Das Digitale Zertifikat
Ein digitales Zertifikate sorgt für Sicherheit im Internet und dient als Verifizierung für Computer und Organisationen. Im normalen Leben ist ein Zertifikat vergleichbar mit dem Personalausweis bzw. einer schriftlichen Beglaubigung und stellt einen sicheren Datenaustausch zwischen zwei Punkten sicher. Ein Zertifikat wird von einer offiziellen vertrauenswürdigen Institution verifiziert und ist damit nicht fälschbar. Der Standard X.509 spezifiziert in Zertifikaten u.a folgende Pflichtangaben: Die Versionsnummer, die Seriennummer, den Namen des Zertifikatsinhabers, Zertifizierungsstelle, die Gültigkeitsdauer, Seriennummer, Informationen zum öffentlichen Schlüssel, eindeutige Aussteller-ID, eindeutige Inhaber-ID, Erweiterungen und die Digitale Signatur der Zertifizierungsstelle mehr>>. Zertifikate bestätigen also die Echtheit des Absenders bzw. die Authentizität einer Website, welche "https" als Verschlüsselung zur sicheren Datenübertragung verwendet. Institut für Telematik: Visualisierung zur SSL-Verschlüsselung>>
Wofür braucht man digitale Zertifikate?
Die normalen Kommunikationsmethoden im Internet wurden unter der Maßgabe entwickelt, technisch robust und dennoch einfach zu sein. Die heutigen Anforderungen sicherer Kommunikation standen anfangs nicht zur Diskussion. Das hat leider zur Folge, dass es relativ einfach ist, über das Internet versendete Daten zu manipulieren bzw. sicher zu stellen, dass Daten tatsächlich vom angegebenen Absender stammen oder nur zum angegebenen Adressaten gelangen. Dies öffnet Manipulationen Tür und Tor und macht diese Art der Kommunikation nicht eben vertrauenswürdig.
Ein Beispiel: Wird der Internetauftritt der Sparkasse bzw. wie von vielen öffentlichen Einrichtungen besucht, zeigt z.B. der Firefox-Browser ein grünes Feld bzw. bei anderen Browsern ein grünes Schloss neben der Adresszeile an. Das bedeutet für den Seitenbesucher, dass für diese Verbindung ein geprüftes Zertifikat eingebunden ist.
Wie funktioniert ein Zertifikat?
Ein Zertifikat enthält wie schon gesagt, u.a. eindeutige Informationen über den Service bzw. Webseite. Dennoch ist die Signatur der wichtigste Teil eines Zertifikates. Diese stellt sicher, dass die Kommunikation verifiziert und zudem verschlüsselt über das Internet mit dem Gegenüber stattfindet. (übertragene Daten wie Login, Zahlungsdaten, persönliche Daten werden verschlüsselt z.B. an die Sparkasse übertragen)
Wer stellt Zertifikate aus?
Wenn man jetzt denkt, Zertifikate werden nur von einer Stelle ausgestellt, der irrt hier. Wie in unserem Beispiel der Sparkasse Köln/Bonn, wurde das Zertifikat von der Symantec Corporation ausgestellt und gehört zu den größten und bekanntesten Ausstellern von Zertifikaten im Internet. Wer sich ein Zertifikat zulegen möchte, findet im Internet reichlich Auswahl. Verisign, TC Trustcenter, Geotrust sind z.B. private Firmen, gehören aber zu Symantec. Zertifikate je nach Aufwand und Komplexität können zwischen 50 und mehreren hundert Euro im Jahr kosten.
Verschiedene Varianten bei Zertifikat
Zertifikate werden grob unterschieden in: Stärke der Verschlüsselung (Standard: 128 Bit / 256 Bit); Domain- oder Identitätsvalidiert; Browserkompatibilität bzw. Akzeptanz; Zertifikatsart (Single, Wildcard, Multidoamin)
