Zurück zur Übersicht

Begriff

Certificate (Digital Certificate)

Security Cryptography S2
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Ein digitaler Ausweis für Computer. Wenn du google.com besuchst, zeigt der Server deinem Browser seinen Ausweis. Darin steht:

  1. Wer bin ich? ("Ich bin google.com").
  2. Wer bürgt für mich? ("Unterschrieben von DigiCert").
  3. Wie lange gültig? ("Bis 2025").
  4. Mein öffentlicher Schlüssel: (Damit du mir verschlüsselte Nachrichten senden kannst).

Dein Browser prüft: "Ist der Ausweis echt? Ist das Siegel von DigiCert gültig?" Wenn ja -> Grünes Schloss. Wenn nein -> Rote Warnung ("Dieser Verbindung wird nicht vertraut").

Merksatz: Ein digitaler Datensatz, der einen öffentlichen kryptografischen Schlüssel einer Identität (Person, Server, Organisation) zuordnet und von einer vertrauenswürdigen Stelle (CA) signiert ist.


Quick-Check

  1. Was ist ein Wildcard-Cert?
    Gilt für *.example.com. Spart Geld, ist aber riskanter (Private Key gilt für alles).
  2. Was passiert bei Ablauf?
    Browser blockiert sofort. Deswegen nutzen Profis ACME (Let's Encrypt), um Zertifikate alle 60 Tage vollautomatisch zu erneuern. Keine manuellen Kalender-Einträge mehr!
  3. Private Key im Cert?
    Nein! Das Zertifikat enthält nur den Public Key. Der Private Key bleibt auf dem Server. Wenn das Cert den Private Key enthielte, könnte sich jeder als Google ausgeben.