Was sind SSL-Zertifikate (allg. Informationen)?

Dieser Artikel beschreibt den Sinn und Zweck von SSL-Zertifikaten und welche Schritte grundsätzlich notwendig sind, um ein SSL-Zertifikat nutzen zu können.

Im Internet werden Daten häufig über das http oder andere unverschlüsselte Protokolle übertragen. Um zum einen eine sichere Verschlüsselung zu gewährleisten („niemand soll meine Bankdaten abfangen können“) und andererseits die Echtheit von Angeboten zu gewährleisten („ich will sicher sein, dass der, an den ich meine Daten übermittele auch meine Bank ist“) bedient man sich häufig sog. SSL-Zertifikate.

Der Ablauf eines solchen Vorganges ist wie folgt:

 

  1. Der Kunde erstellt einen geheimen Schlüssel (private key), den er nachher nur auf dem Server ablegt und geheim hält.
  2. Es wird ein passender öffentlicher Schlüssel (public key) erzeugt.
  3. Der „public key“ wird um die Informationen erweitert, für wen dieses Zertifikat gelten soll, also wessen Identität sichergestellt wird. Diesen Datensatz nennt man Certificate Signing Request („CSR“).
  4. Da bisher jeder diese Schritte hätte durchführen können, sendet man nun den CSR an eine „vertrauenswürdige Stelle“ (eine sog. Certification Authority (CA)).
  5. Man beweist dann (je nach Zertifikatstyp durch Prüfung einer E-Mail-Adresse, die Zusendung von Unterlagen oder andere Prüfmechanismen), dass man man derjenige ist, den man im CSR angegeben hat (Ausweis, Handelsregisterauszug)
  6. Die CA überprüft die Echtheit der Dokumente und versieht den CSR mit einer digitalen Signatur (des Stammzertifikates der CA), die die Echtheit bestätigt. Dies ist dann das eigentliche Zertifikat (CRT).
  7. Das Zertifikat wird vom Kunden in den WebServer oder andere zu schützende Dienste eingebunden.

Startseite: wasserfilter