-
Kryptografische Schlüssel-Zertifikate
Digitale Schlüssel-Zertifikate sind eine Art eines digitalen Dokuments und stellen eine Verknüpfung aus einer Schlüsselinformation und einer Identität (oder Genuität (Echtheit)) her. Der bekannteste Standard zur Form und Inhalt von Zertifikaten wurde von der ITU verabschiedet und heißt X.509. Digitale kryptografische Schlüssel werden mit einer lesbaren (human readable) Information über den Inhaber der Schlüsselinformation in überprüfbarer Weise verknüpft. -
Einsatzszenarien für X.509-Zertifikate
X.509-Zertifikate werden als SSL-Zertifikate zur verschlüsselten Kommunikation mit Web-Server eingesetzt. Daten und Inhalte werden bei Einsatz aktueller Verschlüsselungsprotokolle ausgehend von der Schlüsselinformation, die mit der Identität des Inhabers des X.509-Zertifikats verknüpft ist, vertraulich und unverändert übertragen. X.509-Zertifikate können aber auch zum digitalen Signieren von E-Mails, Dokumenten, u.s.w., zur E-Mail-Verschlüsselung und zur eindeutigen Identifikation verwendet werden. -
Zertifikate für HTTPS und die Google-Webseiten-Indexierung
Bereits im August 2014 hat Google eine Initiative gestartet, den Einsatz von HTTPS zu fördern und die Bedeutung der Absicherung von Webseiten hervorzuheben. Google hat bereits HTTPS als Rankingfaktor eingeführt, um das Bewusstsein für Online-Sicherheitsaspekte zu stärken und noch mehr Webmaster zu animieren, SSL-Zertifikate auf ihren Webseiten zu installieren. Die Idee dahinter zielt darauf ab, das Internet durch die Absicherung von Verbindungen zu Webservern sicherer zu machen und die Privatheit für Webseitenbesucher sicherzustellen. Insbesondere wurde das Indexierungssystem für Webseiten zur Verbesserung der Suche nach HTTPS-Webseiten von Google neu ausgerichtet. Unter diesem neuen Ansatz werden HTTPS-Webseiten eine Bevorzugung bei der Suche erfahren und den Benutzern der Google-Suche auf vorderer Position angezeigt. Das bedeutet für die Betreiber von Webseiten, dass sie dringend dafür sorgen müssen, Sicherheits-Zertifikate korrekt zu implementieren und damit die gewohnte Suchausführung und eine akzeptable Google-Suchposition beibehalten zu können. -
Ausstellende Zertifizierungsstellen und Zertifikatserzeugung
Inzwischen gibt es neben den kommerziellen Zertifizierungsstellen für digitale Zertifikate (certificate authority bzw. certification authority, kurz CA) auch kostenlose Anbieter, insbesondere für SSL-Zertifikate für Webserver. Von den verschiedenen Anbietern gibt es unterschiedliche Angebote mit variierenden Optionen. Um ein digitales Zertifikat zu erzeugen, ist die sicherste Variante bezüglich der Vertraulichkeit der Schlüsseldetails das Erstellen eines sogenannten Zertifikat-Requests. Dessen öffentlicher Teil wird von der CA signiert und zusammen mit dem vertraulichen Teil des Schlüssels auf den Webserver gestellt. Die der Vertraulichkeit unterliegenden privaten Schlüsselinformationen verbleiben somit immer im Bereich, der unter eigener Kontrolle steht. -
Unterstützungsangebot für den Einsatz und Erstellung von X.509-Zertifikaten
Wenn Sie zu diesem Thema Fragen haben, Beratung wünschen oder auch Zertifikate benötigen, so nutzen Sie bitte die Möglichkeit hier mit uns Kontakt aufzunehmen.