Sicherheit: Wo sich überall Stammzertifikate verstecken

Der Inhalt von "Trust Stores" entscheidet, welchen Zertifikaten eine Software vertraut. Wir zeigen exemplarisch, welche Faktoren Sie selbst beeinflussen können.

Artikel verschenken

8

(Bild: Andreas Martini)

15.12.2023, 10:00 Uhr

Lesezeit: 10 Min.

c't Magazin

Von

Jan Mahn
Sylvester Tremmel

Sicherheit: Wo sich überall Stammzertifikate verstecken
Firefox und Chrome
Windows und Apple
Android und Linux
Fazit

Artikel in c't 29/2023 lesen

Bevor ein Browser oder eine andere Software mit einem Server per TLS kommuniziert, prüft das Programm – oder vielmehr eine darin eingebaute Bibliothek – das von der Gegenstelle vorgelegte Zertifikat. Denn damit wird die Verbindung verschlüsselt und Ihre Privatsphäre vor Lauschangriffen geschützt. Für dieses Zertifikat bürgt ein übergeordnetes Zertifikat, für das möglicherweise ein weiteres Zertifikat bürgt, und so weiter.

Kryptografisch sind auch lange Zertifikatsketten sicher, doch jede Kette hat ein Ende; dem letzten Zertifikat muss die Software schlicht vertrauen. Sie benötigt also eine Liste mit vertrauenswürdigen (Wurzel-)Zertifikaten, einen sogenannten "Trust Store". Der müsste wohl unfreiwillig erweitert werden, wenn die EU mit der eIDAS-Novelle Ernst macht und die Akzeptanz ihrer "qualifizierten Webseitenzertifikate" (QWAC) erzwingt. Zeit sich anzusehen, wie man unerwünschte Zertifikate von den eigenen Geräten bannt.

Wenn Sie jetzt davon ausgehen, dass eine so fundamentale Liste, die Browser, Mailprogramme, Chatsoftware und viele andere Anwendungen gleichermaßen dringend benötigen, nur einmal an zentraler Stelle im Betriebssystem eingebaut ist, müssen wir Sie leider enttäuschen. Stattdessen köcheln viele Suppen parallel auf Ihren Geräten. Die Frage, wie man eventuell aufgezwungene EU-Stammzertifikate entfernt, falls es nötig würde, fällt also nicht leicht zu beantworten.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Notstrom: Energieversorgung mit dem E-Auto sichern

Wenn man verstanden hat, dass Energie in jede Richtung durchs Netz fließt, ergeben sich neue Möglichkeiten für Notstromkonzepte. Wir zeigen brauchbare Lösungen.

Auf Kante genäht: Was hinter dem Aus von Apple-Händler Gravis steckt

Aus vagen Gerüchten wurde bittere Wahrheit. Gravis, einer der führenden Apple-Reseller Deutschlands, gibt auf. Wir erklären die Hintergründe.

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Das Mediacenter Kodi streamt dank Add-ons auch Inhalte von VoD-Anbietern. Wir erklären die Installation und geben Einstellungstipps für die Bildqualität.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Ein dunkelblauer Hintergrund mit kleinen roten Strichen. Im Vordergrund auf der linken Seite ist ein Universiäts Absolventen Hut.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Notstrom: Energieversorgung mit dem E-Auto sichern

Wenn man verstanden hat, dass Energie in jede Richtung durchs Netz fließt, ergeben sich neue Möglichkeiten für Notstromkonzepte. Wir zeigen brauchbare Lösungen.

Auf Kante genäht: Was hinter dem Aus von Apple-Händler Gravis steckt

Aus vagen Gerüchten wurde bittere Wahrheit. Gravis, einer der führenden Apple-Reseller Deutschlands, gibt auf. Wir erklären die Hintergründe.

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Das Mediacenter Kodi streamt dank Add-ons auch Inhalte von VoD-Anbietern. Wir erklären die Installation und geben Einstellungstipps für die Bildqualität.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheit: Wo sich überall Stammzertifikate verstecken

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Notstrom: Energieversorgung mit dem E-Auto sichern

Auf Kante genäht: Was hinter dem Aus von Apple-Händler Gravis steckt

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Notstrom: Energieversorgung mit dem E-Auto sichern

Auf Kante genäht: Was hinter dem Aus von Apple-Händler Gravis steckt

Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.