Security: Wie Zertifikate im Web funktionieren – und wie nicht

Die EU will Browser zum Akzeptieren bestimmter Zertifizierungsstellen zwingen. Sie greift damit in ein sensibles System aus technischen Anforderungen ein.

Artikel verschenken

7

(Bild: Andreas Martini)

15.12.2023, 10:00 Uhr

Lesezeit: 15 Min.

c't Magazin

Von

Sylvester Tremmel

Security: Wie Zertifikate im Web funktionieren – und wie nicht
- Warum überhaupt CAs?
Vertrauen in CAs
Qualifizierte Webseitenzertifikate
Fazit

Artikel in c't 29/2023 lesen

Kennen Sie FNMT-RCM? Vielleicht nicht, aber Ihr Browser kennt dieses Unternehmen vermutlich und vertraut ihm ganz erheblich. Es handelt sich um die "Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda", also die königliche Banknotendruckerei und Münzprägeanstalt von Spanien. Auf sie und diverse weitere Firmen von "AC Camerfirma S.A." bis "XRamp Security Services Inc" stützt sich Ihre Privatsphäre im Internet.

Die Zertifikate von Dutzenden solcher Zertifizierungsstellen (Certificate Authority, CA) finden sich auf modernen Endgeräten. Browser, Mailclients sowie fast jede andere Software, die verschlüsselt mit dem Internet kommuniziert, nutzt so einen Haufen CAs als Vertrauensanker – und zwar oft nicht mal denselben Haufen, Sie haben höchstwahrscheinlich mehrere davon auf dem Rechner.

Um zu verstehen, warum dieser Wust alles andere als ideal und dennoch nötig ist und worum es sich bei den qualifizierten Webseitenzertifikaten der EU handelt (Qualified Website Authentication Certificate, QWAC), muss man ein bisschen ausholen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Air,Conditioning,Technician,And,A,Part,Of,Preparing,To,Install

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Die Wärmepumpe ist die Heiztechnik der Zukunft. Ihre technische Entwicklung ist allerdings weiterhin nicht ausgereizt – insbesondere in Hinblick auf Effizienz.

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Offene Kopfhörer klingen meist räumlicher als geschlossene Modelle, dafür geht ihnen im Bassbereich schneller die Puste aus. Der OAE1 kann beides.

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

Die Architektur von neuronalen Netzen wird immer komplexer, doch an ihren einfachen elementaren Mechanismen hat sich über die Jahre nichts geändert.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Die Wärmepumpe ist die Heiztechnik der Zukunft. Ihre technische Entwicklung ist allerdings weiterhin nicht ausgereizt – insbesondere in Hinblick auf Effizienz.

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Offene Kopfhörer klingen meist räumlicher als geschlossene Modelle, dafür geht ihnen im Bassbereich schneller die Puste aus. Der OAE1 kann beides.

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

Die Architektur von neuronalen Netzen wird immer komplexer, doch an ihren einfachen elementaren Mechanismen hat sich über die Jahre nichts geändert.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Security: Wie Zertifikate im Web funktionieren – und wie nicht

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.