Definition

Zertifizierungsstelle - Certificate Authority (CA)

Diese Definition ist Teil unseres Essential Guides: IT-Sicherheit: Cloud-Nutzung, Benutzerkonten und Datenschutz im Griff behalten

Eine Zertifizierungsstelle beziehungsweise Certificate Authority (CA) ist eine vertrauenswürdige Organisation, die elektronische Dokumente herausgibt, mit denen sich Identitäten im Internet überprüfen lassen. Diese elektronischen Dokumente, die man auch digitale Zertifikate nennt, sind ein wesentlicher Bestandteil einer sicheren Kommunikation im Internet und der Public-Key-Infrastruktur (PKI). Ein Zertifikat enthält in der Regel den öffentlichen Schlüssel des Besitzers, das Ablaufdatum des Zertifikats, den Namen des Besitzers sowie weitere Informationen über ihn. Betriebssysteme und Browser verfügen bereits über eine interne Liste von vertrauenswürdigen Root-Zertifikaten, um andere Zertifikate überprüfen zu können, die von einer Zertifizierungsstelle ausgegeben und unterschrieben wurden.

Obwohl prinzipiell jede Organisation, die digitale Zertifikate ausgeben will, dies auch tun kann, vertrauen die meisten E-Commerce-Anbieter doch auf kommerzielle Zertifizierungsstellen. Auch die Dauer, die eine CA bereits aktiv ist, spielt eine Rolle. Je länger dies der Fall ist, desto mehr Browser und Geräte vertrauen ihr meist. Zertifikate sollten rückwärtskompatibel mit älteren Browsern und Betriebssystemen sein, im Englischen nennt man dies auch Ubiquity.

 

Ende 2015 startete die Initiative Let’s Encrypt, die digitale Zertifikate und damit Verschlüsselung im Internet fördern will. Dank der Unterstützung durch die Electronic Frontier Foundation (EFF), die Mozilla Foundation, der Linux Foundation sowie durch Unternehmen wie Akamai und Cisco Systems kann Let’s Encrypt digitale Zertifikate kostenlos anbieten.

 

Protokolle, die auf einer Überprüfung von digitalen Zertifikaten basieren, sind insbesondere durch Man-in-the-Middle-Angriffe gefährdet. Beispiele dafür sind VPN und SSL/TLS. Das Vertrauen in Zertifizierungsstellen ist in der Vergangenheit außerdem immer wieder durch den Missbrauch von manipulierten Zertifikaten erschüttert worden. So ist es Hackern gelungen, in die Netzwerke von Zertifizierungsstellen einzudringen, beispielsweise von DigiNotar und Comodo, und gefälschte Zertifikate im Namen von Unternehmen wie Twitter und Microsoft zu erstellen. Als Reaktion darauf führte DigiCert als erste Zertifizierungsstelle ein neues Konzept namens Zertifikatstransparenz (Certificate Transparency) ein. Diese von Google gestartete Initiative soll dafür sorgen, dass gefälschte Zertifikate und gehackte oder böswillige Zertifizierungsstellen schneller entdeckt werden können.

 

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Juni 2016 aktualisiert

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close