Begriff
CA (Certificate Authority)
Warum wichtig?
Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.
Die Notare des Internets.
Firmen wie DigiCert, Let's Encrypt, GlobalSign.
Ihr Job: Identitäten prüfen.
Wenn ich behaupte "Ich bin Google", gehe ich zur CA.
Die CA prüft: "Gehört dir die Domain google.com wirklich?" (z. B. indem ich eine Datei dort hochlade).
Wenn ja, setzt die CA ihren Stempel (Digitale Signatur) unter mein Zertifikat.
Dein Browser vertraut der CA. Weil die CA mir vertraut, vertraut dein Browser auch mir. (Transitive Vertrauenskette).
Merksatz: Eine vertrauenswürdige Organisation, die digitale Zertifikate ausstellt und deren Echtheit beglaubigt, wodurch sie als Ankerpunkt für Sicherheit im Internet dient.
Als Admin:
- Erstelle einen CSR (Certificate Signing Request) auf deinem Server.
- Sende den CSR an die CA (z. B. Let's Encrypt via
certbot). - Beweise Domainbesitz (DNS-Eintrag oder HTTP-Upload).
- CA schickt dir das unterschriebene Cert (
.crt) zurück. - Installiere es im Webserver.
1. Root vs. Intermediate CA
Die CA nutzt ihren Root Key (den allerheiligsten Schlüssel) fast nie. Er liegt offline in einem Tresor (Air-Gapped). Sie erstellt damit Intermediate CAs ("Arbeits-Schlüssel"). Diese unterschreiben dann die Millionen Kunden-Zertifikate. Vorteil: Wenn eine Intermediate CA gehackt wird, muss man nicht das Root Cert tauschen (was Milliarden Geräte betreffen würde), sondern sperrt nur die Intermediate (Revocation).
2. CA/Browser Forum
Wer entscheidet, wer CA sein darf? Ein Gremium aus Browser-Herstellern (Google, Mozilla, Apple) und CAs. Wenn eine CA Mist baut (z. B. Symantec hat 2017 illegal Zertifikate ausgestellt), werfen die Browser sie raus ("Distrusted"). Über Nacht sind Millionen Webseiten "unsicher". CAs haben immense Verantwortung.
3. Private CA
In Firmen nutzt man oft eine eigene CA (Microsoft Active Directory Certificate Services).
Man installiert das Root-Cert dieser privaten CA auf allen Firmen-Laptops (per Group Policy).
Damit kann die Firma interne Seiten (wiki.internal) absichern oder Traffic "aufbrechen" (SSL Inspection an der Firewall), ohne dass Warnmeldungen kommen.
The Root Key Ceremony
Wie erstellt man das Root-Zertifikat einer vertrauenswürdigen CA (wie DigiCert)? Das ist ein Event wie aus einem Heist-Movie. Es ist eine hoch-formalistische Key Ceremony. Sie findet in einem Bunker-ähnlichen Raum statt (meist tief in Rechenzentren, bewacht von bewaffnetem Sicherheitspersonal). Es gibt eine physische "Air Gap": Der Computer, der den Schlüssel generiert, hat weder WLAN noch Bluetooth-Chips und wird nach der Generierung oft zerstört oder dauerhaft weggeschlossen. Mehrere Personen (oft Auditoren großer WP-Gesellschaften) müssen ihre Badges und biometrischen Daten kombinieren, um den Safe mit Hardware Security Modulen (HSMs) zu öffnen. Alles wird per Video aufgezeichnet und notariell beglaubigt.
Revocation Constraints: CRLs vs. OCSP
Wenn ein privater Schlüssel (dein Let's Encrypt Schlüssel) gestohlen wird, musst du das Zertifikat widerrufen (Revocation). Wie erfährt der Browser das?
- CRL (Certificate Revocation List): Die CA pflegt eine riesige Liste gesperrter Arrays. Früher luden Browser diese Gigabyte-große Liste regelmäßig herunter. Sehr ineffizient.
- OCSP (Online Certificate Status Protocol): Der Browser fragt die CA bei jedem Seitenaufruf "live": "Ist Zertifikat X noch gültig?". Problem bei OCSP: A) Performance (die Seite lädt langsam). B) Privacy (die CA weiß, wann welcher User welche Webseite besucht). Deshalb setzt sich OCSP Stapling durch: Der Webserver selbst holt sich eine zeitlich begrenzte, signierte Bestätigung ("Ticket") von der CA und legt ("stapelt") sie dem Zertifikat beim Handshake bei. Der Browser muss die CA nicht mehr kontaktieren.
Das ACME-Protokoll
Let's Encrypts größte Innovation ist das ACME (Automatic Certificate Management Environment) Protokoll. Es automatisiert die Ausstellung vollends. Es fungiert als API:
- Client an Let's Encrypt (LE): "Ich will ein Zertifikat für example.com."
- LE: "Beweise es. Lege eine Datei mit folgendem kryptografischen Token unter
http://example.com/.well-known/acme-challenge/XYZab." (HTTP-01 Challenge). - Client generiert die Datei.
- LE schickt seinen Requesting Server los, um die URL extern abzurufen. Stimmt das Token, ist die Domain validiert.
Zusätzlich gibt es die DNS-01 Challenge (Hinzufügen eines TXT-Records zum DNS), welche zwingend erforderlich ist, wenn man Wildcard-Zertifikate (
*.example.com) beantragen möchte.
Quick-Check
Let's Encrypt?
Eine gemeinnützige CA, die Zertifikate gratis und automatisiert ausstellt. Hat das Web revolutioniert (früher kostete SSL 100€/Jahr). Finanziert durch Spenden.DV vs. EV?
DV (Domain Validated): CA prüft nur Domain-Besitz (schnell, billig). EV (Extended Validation): CA prüft Handelsregisterauszug, Telefonnummer etc. (teuer). Früher gab es dafür den "grünen Firmennamen" im Browser. Heute zeigt Chrome keinen Unterschied mehr. EV ist tot.Was ist CT (Certificate Transparency)?
Ein öffentliches Logbuch, in das CAs jedes ausgestellte Cert eintragen müssen. So kann Google prüfen, ob eine CA heimlich ein "google.com"-Zertifikat für einen Hacker ausgestellt hat.