Zurück zur Übersicht

Begriff

Certificate Authority (CA)

Security PKI S2
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Wenn du deinen Reisepass zeigst, glaubt dir der Polizist. Warum? Nicht weil du nett aussiehst, sondern weil der Bundesadler (Staat) drauf gedruckt ist. Der Staat bürgt für deine Identität. Im Internet ist die Certificate Authority (CA) der Staat. Wenn du google.com öffnest, zeigt dir der Server einen Ausweis (Zertifikat). Woher weiß dein Browser, dass das echt ist? Weil eine CA (z. B. "Let's Encrypt" oder "DigiCert") diesen Ausweis unterschrieben hat. Dein Browser vertraut der CA, also vertraut er auch google.com. Es ist eine Kette des Vertrauens (Chain of Trust).

Merksatz: Eine vertrauenswürdige Organisation oder Instanz, die digitale Zertifikate ausstellt, signiert und verwaltet, um Identitäten im Netzwerk (z. B. Webserver) zu bestätigen.


Quick-Check

  1. Was ist Let's Encrypt?
    Eine gemeinnützige CA, die Zertifikate kostenlos und automatisiert (ACME Protokoll) ausstellt. Hat das Internet revolutioniert (HTTPS Everywhere). Früher kosteten Zertifikate hunderte Euro.
  2. Was passiert, wenn die Root CA "böse" wird?
    Wie bei "Symantec" oder "DigiNotar" passiert. Die Browser-Hersteller (Google, Apple) entfernen die Root CA aus dem Trust Store ("Distrust"). Millionen Webseiten werden über Nacht "unsicher". Das ist das Todesurteil für eine CA.
  3. Wildcard Zertifikat?
    Gilt für *.example.com (also www, mail, api). Praktisch, aber gefährlich: Wenn der Key auf mail geklaut wird, ist auch api kompromittiert.