Was ist ein digitales Zertifikat?

Ein digitales Zertifikat ist ein Dateityp, mit dem kryptografische Schlüsselpaare Entitäten wie Websites, Einzelpersonen oder Organisationen zugeordnet werden. Wenn öffentliches Vertrauen erforderlich ist, ein vertrauenswürdiges Zertifizierungsstelle (CA) wie SSL.com validiert, identifiziert sie und verknüpft sie über digitale Zertifikate mit kryptografischen Paaren.

Das erwähnte Schlüsselpaar besteht aus einem öffentlichen Schlüssel und einem privaten Schlüssel. Der öffentliche Schlüssel ist im Zertifikat enthalten, während der private Schlüssel sicher aufbewahrt wird. Der Eigentümer des privaten Schlüssels kann ihn dann zum Signieren von Dokumenten verwenden, und der öffentliche Schlüssel kann zum Überprüfen der Gültigkeit dieser Signaturen verwendet werden. Dritte können den öffentlichen Schlüssel auch zum Senden verschlüsselter Informationen verwenden, die nur der Eigentümer des privaten Schlüssels verschlüsseln kann.

Ein gängiges Format für digitale Zertifikate basiert auf dem X.509 Standard. Ein digitales X.509-Zertifikat besteht aus einem öffentlichen Schlüssel, einer digitalen Signatur und anderen Informationen zur Identität der mit dem Zertifikat verknüpften Entität sowie Informationen zur Zertifizierungsstelle.

Wenn eine Person, Website oder Organisation ein digitales Zertifikat erhalten möchte, sendet sie eine Anforderung zur Signatur des Zertifikats (CSR) mit dem öffentlichen Schlüssel und den zu validierenden Informationen. Eine öffentlich vertrauenswürdige Zertifizierungsstelle überprüft dann die Informationen und signiert sie mit einem Zwischenschlüssel Ketten zu einem vertrauenswürdigen Stammzertifikat. Das ausgestellte Zertifikat kann dann je nach Art des ausgestellten Zertifikats als Berechtigungsnachweis für Websites, Clientauthentifizierung, Codesignatur, Dokumentensignatur usw. verwendet werden.

Ein SSL /TLS Zertifikat ist eine Art digitales X.509-Zertifikat, mit dem eine Website über das HTTPS-Protokoll gesichert wird.

Ein SSL /TLS Das Zertifikat enthält einen öffentlichen Schlüssel, die Domain-Namen, die geschützt werden sollen, und kann je nach verwendeter Validierungsstufe auch Informationen über die Entität enthalten, die die Website besitzt und betreibt (z. B. einen Firmennamen). Für eine öffentlich zugängliche Website ist es wichtig, dass ihre SSL /TLS Das Zertifikat muss von einer öffentlich vertrauenswürdigen Zertifizierungsstelle wie SSL.com signiert sein. Die Zertifizierungsstelle überprüft die Kontrolle des Antragstellers über die Domain-Namen, die das Zertifikat abdeckt, sowie alle zusätzlichen Informationen über das Unternehmen oder eine andere Einrichtung, die die Website kontrolliert, die in das Zertifikat aufgenommen werden soll. Weitere Informationen zu den verschiedenen Validierungsstufen (DV, OV und EV) finden Sie unter Dieser Artikel.

Sobald eine Website durch ein SSL geschützt ist /TLS Von einer öffentlich vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat. Webbrowser gehen davon aus, dass die Website legitim ist. Das Zertifikat und der private Schlüssel der Website können dann verwendet werden, um eine sichere, verschlüsselte Kommunikationssitzung zwischen dem Webbrowser eines Benutzers und der Website herzustellen. Diese zusätzliche Sicherheit kann eine Reihe von Vorteilen haben, darunter Informationssicherheit, Sicherheit, zusätzliches Vertrauen und sogar einige SEO-Vorteile.

Beachten Sie, dass es auch für SSL / möglich istTLS gegenseitige Authentifizierung; Für eine Website muss sich ein Benutzer möglicherweise bei sich selbst authentifizieren Client-Zertifikat.

TLS ist einfach die aktuelle Version des Protokolls, das zuvor als SSL bekannt war. Während Protokolle, die offiziell als SSL bekannt sind, jetzt nicht mehr verwendet werden, wird häufig auf sie verwiesen TLS als SSL oder einfach SSL / sagenTLS.

Weitere Informationen zu SSL und TLS, überprüfen diese FAQ.