Ohne Recht auf Widerruf
Warum sich Zertifikate nicht wirklich sperren lassen
„Wir wurden gehackt“ ist nur einer der vielen Gründe, warum man ein Zertifikat sperren möchte. Doch in der Praxis erweisen sich die dafür vorgesehenen Verfahren als untauglich. Deshalb muss man bis auf Weiteres mit Workarounds leben.
Ein SSL- beziehungsweise TLS-Zertifikat ist ein digitaler Ausweis. Er bestätigt etwa dem Besucher einer Website, dass am anderen Ende der HTTPS-Verbindung tatsächlich der gewünschte Server steht – etwa der von heise online. Dazu verknüpft das Zertifikat eine Identität – also die von Heise – mit einem geheimen Schlüssel, den nur Heise hat. Diesen Sachverhalt bestätigt eine der vertrauenswürdigen Zertifizierungsstellen mit ihrer digitalen Unterschrift.
Wenn mit dem geheimen Schlüssel allerdings etwas schiefläuft – er geht verloren, wird gestohlen oder er erweist sich als unsicher –, muss es eine Möglichkeit geben, das Zertifikat zu widerrufen. Sonst könnte sich womöglich jemand anders mit dem Zertifikat als Heise ausgeben. Das eigentliche Sperren eines Zertifikats ist zunächst ganz einfach. Der Zertifizierer, der das Zertifikat ausgestellt und dazu mit seiner digitalen Unterschrift versehen hat, kann diese widerrufen und das mit seiner neuerlichen Unterschrift beglaubigen. Die Herausforderung ist jedoch, der ganzen Welt bekannt zu machen, dass ein bestimmtes Zertifikat nicht mehr gültig ist. Denn das Heise-Zertifikat ist öffentlich. Und wenn jemand den geheimen Schlüssel dazu hat, kann er es auch benutzen.