Dieser Artikel wurde maschinell übersetzt.
Mithilfe einer Zertifizierungsstelle können Sie nachweisen, dass Sie Eigentümer einer digitalen Entität wie einer Website oder einer E-Mail-Adresse sind. Dasselbe Unternehmen kann kryptografische Schlüssel herausgeben, die zum Schutz von Informationen vor Hackern und anderen Angreifern verwendet werden.
Manche Leute nutzen die Zertifizierungsstelle zur menschlichen Überprüfung. Nach dem Aufbau einer Partnerschaft mit einem anerkannten Unternehmen können diese Personen beispielsweise ohne lästigen Papierkram ein Girokonto eröffnen oder Grenzen überschreiten.
Die meisten Menschen und Unternehmen nutzen jedoch eine Zertifizierungsstelle, um das digitale Eigentum nachzuweisen und kritische Vermögenswerte zu schützen. Wir konzentrieren uns hier auf diesen Anwendungsfall.
Was ist eine Zertifizierungsstelle?
Wie der Name schon sagt, stellt eine Zertifizierungsstelle Zertifikate an autorisierte Personen oder Unternehmen aus. Möglicherweise kennen Sie diese Unternehmen nicht genau und wenn Sie noch nie eine Website eingerichtet haben, haben Sie auch noch nie direkt Kontakt mit ihnen aufgenommen. Aber jedes Mal, wenn Sie eine geschützte Website besuchen, benötigen Sie die Hilfe einer Zertifizierungsstelle.
Eine Zertifizierungsstelle bietet zwei Dinge:
- Digitales Zertifikat: Diese kleinen Datendateien enthalten Identität Anmeldedaten.
- Kryptografische Schlüssel: Diese Daten können übertragene Daten verschlüsseln und schützen.
Lassen Sie uns das ein wenig aufschlüsseln.
Eine Zertifizierungsstelle ist ein vertrauenswürdiges Unternehmen, das das Eigentum bescheinigt. Wenn dieser Vorgang abgeschlossen ist (mehr dazu in einer Minute), stellt das Unternehmen ein formelles Zertifikat aus, das von seinem kryptografischen Schlüssel signiert ist. Jedes Mal, wenn Ihr Browser sicherstellen möchte, dass Sie eine Website besuchen, für die jemand bürgt, kann die IT-Abteilung nach diesem Schlüssel als Beweis suchen. Wenn Ihr Browser feststellt, dass die Website sicher ist, tauschen die beiden kryptografische Schlüssel zum Verschlüsseln und Entschlüsseln von Daten aus.
Wenn Ihre Website keine Verbindung zu einer Zertifizierungsstelle herstellt, wird Ihren Besuchern ein Dialogfeld angezeigt , das sie über das Problem informiert. Normalerweise teilen diese Warnungen den Benutzern mit, dass sie den Websites, die sie besuchen möchten, nicht vertrauen können. Besucher können diese Warnungen ignorieren und die Site trotzdem besuchen. Aber manche wollen das Risiko nicht eingehen.
Wie arbeiten Zertifizierungsstellen?
Durch die Kontaktaufnahme mit Zertifizierungsstellenunternehmen können Sie Besuchern die Gewissheit geben, dass Ihre Site sicher und vertrauenswürdig ist. Der Einstieg ist relativ einfach.
Sobald Sie den richtigen Zertifikatspartner ausgewählt haben, gehen Sie folgendermaßen vor:
Validierung: Einige Unternehmen verwenden die E-Mail-Adresse, um die Identität zu überprüfen. Die Adressen, die als administrativer Ansprechpartner aufgeführt sind, müssen auf eine Notiz zum Starten des Prozesses antworten. Andere Unternehmen graben tiefer, um sicherzustellen, dass eine vertrauenswürdige Quelle die Website wirklich unterstützt.
Generation: Sie generieren einen kryptografischen Satz von Schlüsseln, einen öffentlichen und einen privaten. Sie füllen auch ein Formular für die Zertifikatsignieranforderung aus. Sie senden all diese Teile an Ihren Firmenpartner.
Überprüfung: Das Unternehmen überprüft Ihre Unterlagen und Schlüssel. Wenn alles in Ordnung ist, verwendet das Unternehmen einen kryptografischen öffentlichen Schlüssel, um Ihr Zertifikat zu signieren. Sie erhalten einen ausstellenden privaten Schlüssel und Ihr signiertes Zertifikat zurück.
Gespeichert: Sie platzieren Ihr Zertifikat und die richtigen Schlüssel auf Ihrer Website.
Hier sind Schwachstellen vorhanden. Wenn Sie mit einem Unternehmen zusammenarbeiten, das minimale Validierungsprozesse anbietet, ist es für Hacker ein Leichtes, durch Ihre Reifen zu springen. Ihre Besucher werden nicht so sicher sein, wie sie glauben.
Jeder, der eine Website hostet, sollte an einer Zertifizierung interessiert sein. Schließlich will Google eine Verschlüsselung auf allen Websites, und das Unternehmen kann diejenigen bestrafen, die sich nicht daran halten. Ohne ein Zertifikat kann es sein, dass Google Ihre Website in der Suche abwertet.
Wer ist eine Zertifizierungsstelle?
Obwohl Zertifizierungsstellen in der modernen vernetzten Welt eine entscheidende Rolle spielen, gibt es nur wenige davon.
Forscher sagen, dass nur sieben Unternehmen die meisten Zertifizierungsstellenanfragen bearbeiten. Sie sind:
DigiCert
Sectigo
GoDaddy (Englisch)
GlobalSign (Englisch)
Anvertrauen
Trustwave
Network Lösungen
Alle Unternehmen, die wir hier aufgelistet haben, verpflichten sich, sich an die Branchenaufsicht Unternehmen zu halten, wie z.B. die Zertifizierungsstelle Security Council, das Common Computing Security Standard Forum und andere. Hüten Sie sich vor jeder nicht angeschlossenen Gruppe, die versucht, Ihnen ein Zertifikat zu verkaufen. Sie könnten es mit einem Betrüger zu tun haben.
Wir haben in diesem Blog-Beitrag ein wenig über kryptografische Schlüssel gesprochen. Wenn Sie nicht sicher sind, was dieser Begriff bedeutet oder wie Schlüssel funktionieren, haben wir hier alles über Public-Key-Verschlüsselung geschrieben und wir empfehlen Ihnen, sich das einmal anzusehen.
Referenzen
Digital Zertifikat Gefahren und wie man sie bekämpft. (August 2013). eSecurity Planet.
Sicherheitstipp (ST05-010). (November 2019). Agentur für Cybersicherheit und Infrastruktursicherheit.
HTTPS-Verschlüsselung auf der Website. Google.
Der globale TLS-Zertifizierungsstellenmarkt. (2019). Frost und Sullivan.
