Grundwissen: Asymmetrische Kryptografie erklärt, Teil 2

Die Sicherheit im Internet basiert auf Zertifikaten. Wir geben einen Überblick, was Sie über den Umgang mit Zertifikaten und ihre Bestellung wissen sollten.

Artikel verschenken

1

02.02.2024, 09:15 Uhr

Lesezeit: 14 Min.

c't Magazin

Von

Jan Mahn

Grundwissen: Asymmetrische Kryptografie erklärt, Teil 2
- Zertifikat erzeugen
Zertifikats- und CA-Auswahl
Weiteres Vorgehen

Artikel in c't 4/2024 lesen

Asymmetrische Kryptografie basiert auf Schlüsselpaaren. Den privaten Schlüssel besitzt eine Person oder eine Organisation und hält ihn geheim, den öffentlichen Schlüssel kann man bedenkenlos mit anderen teilen. Wie Sie an ein Schlüsselpaar kommen und es unter anderem mit dem Universalwerkzeug openssl in verschiedenen Formaten verarbeiten, lesen Sie im ersten Teil dieser Reihe. Ein Schlüsselpaar allein löst aber nur ein Teilproblem der sicheren Kommunikation im Internet.

Wer zum Beispiel eine signierte Nachricht erhält, kann nach einer Signaturprüfung sicher sein, dass sie derjenige signiert hat, der den passenden privaten zu einem öffentlichen Schlüssel besitzt. Aber wie stellt man sicher, dass dieses Schlüsselpaar wirklich zum angeblichen Absender gehört? Im einfachsten Fall, wenn sich beide Parteien im echten Leben kennen, können sie bei einem persönlichen Treffen die öffentlichen Schlüssel austauschen und ab diesem Moment sicher sein, mit dem jeweiligen Gegenüber zu kommunizieren.

Im weltweiten Internet ist das nicht praktikabel. Als Nutzer wollen Sie zum Beispiel mit Sicherheit sagen können, dass Sie eine Verbindung mit dem Server Ihrer Bank oder mit einem Zahlungsdienstleister in den USA aufbauen. Den öffentlichen Schlüssel jeweils vorab persönlich (!) in der Firmenzentrale zu erfragen und im Browser zu hinterlegen, wäre arg umständlich. Stattdessen müssen sich Server im Internet mit einem digitalen Dokument ausweisen, das jemand signiert hat, dem Sie vertrauen. Für genau diesen Zweck wurden Zertifikate erfunden, die in der IT auch X.509-Zertifikate genannt werden.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Grundwissen: Asymmetrische Kryptografie erklärt, Teil 2

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.