Zurück zur Übersicht

Begriff

CA (Certificate Authority)

Security PKI S2
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Die Notare des Internets. Firmen wie DigiCert, Let's Encrypt, GlobalSign. Ihr Job: Identitäten prüfen. Wenn ich behaupte "Ich bin Google", gehe ich zur CA. Die CA prüft: "Gehört dir die Domain google.com wirklich?" (z. B. indem ich eine Datei dort hochlade). Wenn ja, setzt die CA ihren Stempel (Digitale Signatur) unter mein Zertifikat. Dein Browser vertraut der CA. Weil die CA mir vertraut, vertraut dein Browser auch mir. (Transitive Vertrauenskette).

Merksatz: Eine vertrauenswürdige Organisation, die digitale Zertifikate ausstellt und deren Echtheit beglaubigt, wodurch sie als Ankerpunkt für Sicherheit im Internet dient.


Quick-Check

  1. Let's Encrypt?
    Eine gemeinnützige CA, die Zertifikate gratis und automatisiert ausstellt. Hat das Web revolutioniert (früher kostete SSL 100€/Jahr). Finanziert durch Spenden.
  2. DV vs. EV?
    DV (Domain Validated): CA prüft nur Domain-Besitz (schnell, billig). EV (Extended Validation): CA prüft Handelsregisterauszug, Telefonnummer etc. (teuer). Früher gab es dafür den "grünen Firmennamen" im Browser. Heute zeigt Chrome keinen Unterschied mehr. EV ist tot.
  3. Was ist CT (Certificate Transparency)?
    Ein öffentliches Logbuch, in das CAs jedes ausgestellte Cert eintragen müssen. So kann Google prüfen, ob eine CA heimlich ein "google.com"-Zertifikat für einen Hacker ausgestellt hat.