Zertifikate

Zertifikate - Wofür?

Die Verifikation des Server-Zertifikates ist die einzige Möglichkeit, sicher zu stellen, dass man wirklich mit dem Server verbunden ist, dessen Adresse man angewählt hat.

Es gibt viele Möglichkeiten, Zugriffe auf andere Server umzuleiten. Da aber nur der "echte" Server das richtige Zertifikat präsentieren kann, soll bei allen Imitaten eindringlich gewarnt werden.

Zertifizierungsstellen

Die Sicherheit dieses Verfahrens steht und fällt mit der Zuverlässigkeit der Zertifizierungsstellen, die die Server-Zertifikate ausstellen. Diese prüfen sorgfältig, ob der Antragsteller zu der Firma oder Einrichtung gehört, für deren Web-Server er ein Zertifikat beantragt. Das versichern sie dann per digitaler Unterschrift im ausgestellten Zertifikat.

Achtung: Manipulation

Es gibt inzwischen viele Zertifizierungsstellen, die ihre Dienste anbieten. Letztlich kann jeder selbst eine Zertifizierungsstelle eröffnen (die Software dazu ist frei verfügbar) und anfangen, Zertifikate für beliebige Server auszustellen. Wenn er es nun schafft, Zugriffe auf eine gesicherte Seite (zum Beispiel die einer Bank) auf seinen eigenen Server umzuleiten und der Browser des Nutzers das Zertifikat akzeptiert, dann ist die gesamte Verschlüsselung ausgehebelt und der Angreifer kann die Kommunikation mithören und manipulieren.

Prüfung des Zertifikates

Eigentlich müsste jeder Nutzer sich die Richtlinien von allen gängigen Zertifizierungsstellen durchlesen, deren Referenzen und Prüfsiegel überprüfen und für sich entscheiden, welchen er genügend vertraut, um von ihnen ausgestellte Server-Zertifikate ohne weiteres zu akzeptieren.

Diese Prüfung nehmen die Browser-Hersteller ihren Nutzern ab und installieren die sogenannten Wurzel-Zertifikate von vielen gängigen und vertrauenswürdigen Zertifizierungsstellen schon vorab in ihren Web-Browsern.