Login / Create an Account

Digitale Zertifikate

Digitale Zertifikate nach dem X509-Standard dienen dem Identifizieren von Benutzern und Servern. Sie ermöglichen damit Authentifizierung (z.B. Digitale Signatur und Login) und Verschlüsselung (z.B. HTTPS und S/MIME).

Bei diesem Standard sind sogenannte "Certificate Authorities" (CAs) vorgesehen, die die Identität der Endanwender nach von ihnen selbst festgelegten Regeln überprüfen und damit dann Zertifikate ausstellen die eine Aussage über den Besitzer eines privaten Schlüssels machen.

Einige dieser CAs sind bereits in üblichen Browser- und Mailerinstallationen enthalten, darum funktionieren Zertifikate dieser CAs meistens ohne weitere Einstellungen.

Man kann meistens weitere CAs in einen Browser importieren, sollte sich aber darüber im Klaren sein dass eine "böse" CA im Browser dazu führen kann dass scheinbar sichere Verbindungen trotzdem abgehört werden können.

Der Haupt-Kritikpunkt an der X509-Vorgehensweise ist, dass die CAs ein "Single Point of Failure" sind und darum ein wertvolles Ziel für Hacker-Angriffe darstellen.