en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

In der Rechtsterminologie a Sorgerechtskette Dies ist eine Möglichkeit, Sicherheit und Legitimität zu gewährleisten und einfach zu wissen, wo und mit wem vertrauliche Informationen gespeichert wurden (und wer Zugriff darauf hatte). In der Welt der digitale Zertifikate, eine Kette des Vertrauens funktioniert etwas ähnlich, aber mit der gleichen Absicht: einen verknüpften Pfad für die Validierung und Verifizierung von einem Vertrauensanker bis zu einem Endentitätszertifikat zu bilden.

A Kette des Vertrauens besteht aus mehreren Teilen:

  1. A VertrauensankerDies ist die Ursprungszertifizierungsstelle (CA).
  2. Mindestens ein Zwischenzertifikatund dient als „Isolierung“ zwischen der Zertifizierungsstelle und dem End-Entity-Zertifikat.
  3. Das End-Entity-Zertifikat, mit dem die Identität eines Unternehmens wie einer Website, eines Unternehmens oder einer Person überprüft wird.

Schauen wir uns in diesem Intro die Vertrauensketten genauer an:

 

Was ist eine Vertrauenskette?

In SSL /TLS, S/MIME, Codesignaturund andere Anwendungen von X.509-Zertifikatewird eine Hierarchie von Zertifikaten verwendet, um die Gültigkeit des Ausstellers eines Zertifikats zu überprüfen. Diese Hierarchie ist bekannt als Kette des Vertrauens. In einer Vertrauenskette werden Zertifikate von Zertifikaten ausgestellt und signiert, die weiter oben in der Hierarchie stehen.

Es ist einfach, eine Vertrauenskette für sich selbst zu erkennen, indem Sie eine überprüfen HTTPS Zertifikat der Website. Wenn du aus der Ferne überprüfen ein SSL /TLS Zertifikat in einem Webbrowser finden Sie eine Aufschlüsselung der Vertrauenskette dieses digitalen Zertifikats, einschließlich des Vertrauensankers, aller Zwischenzertifikate und des Endentitätszertifikats. Diese verschiedenen Überprüfungspunkte werden durch die Gültigkeit der vorherigen Ebene oder des „Links“ gesichert, der auf den Vertrauensanker zurückgeht.

Das folgende Beispiel zeigt die Vertrauenskette von der Website von SSL.com, die vom Website-Zertifikat der Endentität über ein Zwischenzertifikat zurück zur Stammzertifizierungsstelle führt:

Vertrauenskette von SSL.com

Was ist ein Vertrauensanker?

Die Wurzel Zertifizierungsstelle (CA) dient als der Vertrauensanker in einer Kette des Vertrauens. Die Gültigkeit dieses Vertrauensankers ist für die Integrität der gesamten Kette von entscheidender Bedeutung. Wenn die CA ist öffentlich vertrauenswürdig (wie bei SSL.com) werden die Stammzertifizierungsstellenzertifikate von großen Softwareunternehmen in ihre Browser- und Betriebssystemsoftware aufgenommen. Durch diese Aufnahme wird sichergestellt, dass Zertifikate in einer Vertrauenskette, die zu einem der Stammzertifikate der Zertifizierungsstelle zurückführt, von der Software als vertrauenswürdig eingestuft werden.

Unten sehen Sie den Vertrauensanker auf der Website von SSL.com (SSL.com EV Root Certification Authority RSA R2):

Vertrauensanker

Was ist ein Zwischenzertifikat?

Die Stammzertifizierungsstelle oder der Vertrauensanker kann signieren und ausstellen Zwischenzertifikate. Zwischenzertifikate (auch bekannt als Zwischen-, untergeordnetbezeichnet, oder CAs ausstellen) bieten eine flexible Struktur, um zusätzlichen Zertifikaten für Zwischen- und Endunternehmen in der Kette die Gültigkeit des Vertrauensankers zu verleihen. In diesem Sinne erfüllen Zwischenzertifikate eine administrative Funktion. Jedes Zwischenprodukt kann für einen bestimmten Zweck verwendet werden - beispielsweise für die Ausgabe von SSL /TLS oder Codesignaturzertifikate - und können sogar verwendet werden verleihen das Vertrauen der Stammzertifizierungsstelle in andere Organisationen.

Zwischenzertifikate stellen auch einen Puffer zwischen dem Endentitätszertifikat und der Stammzertifizierungsstelle bereit und schützen den privaten Stammschlüssel vor Kompromissen. Für öffentlich vertrauenswürdige Zertifizierungsstellen (einschließlich SSL.com) das CA / Browser-Forum Basisanforderungen Verbieten Sie tatsächlich die Ausstellung von Endentitätszertifikaten direkt von der Stammzertifizierungsstelle, die sicher offline gehalten werden müssen. Dies bedeutet, dass die Vertrauenskette eines öffentlich vertrauenswürdigen Zertifikats mindestens ein Zwischenzertifikat enthält.

In dem unten gezeigten Beispiel SSL.com EV SSL Intermediate CA RSA R3 ist das einzige Zwischenzertifikat in der Vertrauenskette der SSL.com-Website. Wie der Name des Zertifikats andeutet, wird es nur zur Ausgabe von EV SSL / verwendet.TLS Zertifikate:

Zwischenzertifikat

Was ist ein Endentitätszertifikat?

Das End-Entity-Zertifikat ist das letzte Glied in der Vertrauenskette. Das Endentitätszertifikat (manchmal auch als a bezeichnet) Blatt Zertifikat or Teilnehmerzertifikat) dient dazu, das Vertrauen der Stammzertifizierungsstelle über alle Zwischenprodukte in der Kette einem Unternehmen wie einer Website, einem Unternehmen, Regierungoder einzelne Person.

Ein Endentitätszertifikat unterscheidet sich von einem Vertrauensanker oder Zwischenzertifikat darin, dass es keine zusätzlichen Zertifikate ausstellen kann. In gewissem Sinne ist es das letzte Glied für die Kette. Das folgende Beispiel zeigt die Endentität SSL /TLS Zertifikat von der Website von SSL.com:

End-Entity-Zertifikat

Warum ist eine Vertrauenskette wichtig?

Eine Vertrauenskette gewährleistet Sicherheit, Skalierbarkeit und Einhaltung von Standards für Zertifizierungsstellen. Es gewährleistet auch Datenschutz, Vertrauen und Sicherheit für diejenigen, die auf End-Entity-Zertifikate angewiesen sind, wie z. B. Website-Betreiber und Benutzer.

Für Websitebesitzer und andere Benutzer von Endentitätszertifikaten ist es wichtig zu verstehen, dass eine vollständige Vertrauenskette erforderlich ist, damit ihr Zertifikat das Vertrauen einer Zertifizierungsstelle erfolgreich verleiht. Informationen zur Diagnose und Fehlerbehebung von Browserfehlern aufgrund einer unvollständigen Vertrauenskette finden Sie unter Unser Artikel zur Installation von Zwischenzertifikaten . Anleitung zu Browser-Fehlermeldungen.

Verwandte FAQs

Folgen Sie uns

Was ist SSL /TLS?

Video abspielen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com