Grundwissen: Asymmetrische Kryptografie erklärt, Teil 2

Die Sicherheit im Internet basiert auf Zertifikaten. Wir geben einen Überblick, was Sie über den Umgang mit Zertifikaten und ihre Bestellung wissen sollten.

Artikel verschenken

1

02.02.2024, 09:15 Uhr

Lesezeit: 14 Min.

c't Magazin

Von

Jan Mahn

Grundwissen: Asymmetrische Kryptografie erklärt, Teil 2
- Zertifikat erzeugen
Zertifikats- und CA-Auswahl
Weiteres Vorgehen

Artikel in c't 4/2024 lesen

Asymmetrische Kryptografie basiert auf Schlüsselpaaren. Den privaten Schlüssel besitzt eine Person oder eine Organisation und hält ihn geheim, den öffentlichen Schlüssel kann man bedenkenlos mit anderen teilen. Wie Sie an ein Schlüsselpaar kommen und es unter anderem mit dem Universalwerkzeug openssl in verschiedenen Formaten verarbeiten, lesen Sie im ersten Teil dieser Reihe. Ein Schlüsselpaar allein löst aber nur ein Teilproblem der sicheren Kommunikation im Internet.

Wer zum Beispiel eine signierte Nachricht erhält, kann nach einer Signaturprüfung sicher sein, dass sie derjenige signiert hat, der den passenden privaten zu einem öffentlichen Schlüssel besitzt. Aber wie stellt man sicher, dass dieses Schlüsselpaar wirklich zum angeblichen Absender gehört? Im einfachsten Fall, wenn sich beide Parteien im echten Leben kennen, können sie bei einem persönlichen Treffen die öffentlichen Schlüssel austauschen und ab diesem Moment sicher sein, mit dem jeweiligen Gegenüber zu kommunizieren.

Im weltweiten Internet ist das nicht praktikabel. Als Nutzer wollen Sie zum Beispiel mit Sicherheit sagen können, dass Sie eine Verbindung mit dem Server Ihrer Bank oder mit einem Zahlungsdienstleister in den USA aufbauen. Den öffentlichen Schlüssel jeweils vorab persönlich (!) in der Firmenzentrale zu erfragen und im Browser zu hinterlegen, wäre arg umständlich. Stattdessen müssen sich Server im Internet mit einem digitalen Dokument ausweisen, das jemand signiert hat, dem Sie vertrauen. Für genau diesen Zweck wurden Zertifikate erfunden, die in der IT auch X.509-Zertifikate genannt werden.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Stilvoll streamen: Elgatos Neo-Reihe im Test

Licht, Kamera, Ton: Wer sich vor seinem Mac gekonnt in Szene setzen will, braucht passende Geräte. Elgatos Neo-Reihe soll helfen. Wir haben sie getestet.

So installieren Sie Windows 11 auf dem Raspi 5

Über Windows 10 und 11 auf dem Raspberry Pi haben wir schon ein paar Mal berichtet – auf den 3er- und 4er-Raspis war es lahm, ist es mit einem Raspi 5 besser?

Vector,Parcel,And,Mail,Delivery,Service,And,Tracking,App,Illustration,

Amazon und DHL: Pakete tracken mit Python

Vor Weihnachten kommen einen Haufen Pakete an. Mit Python haben Sie aktuelle Zustellungen immer im Blick und lassen sich per Push-Nachricht informieren.

Besuch im Physiklabor: Was Physiker mit Raspi, PIC32 und Co. machen

Experimentalphysiker setzen auf DIY-Tools aus Mikrocontrollern und Verkleidungen aus Pappe und Kork. Ein Einblick in kreative Physiklabore.

Smarte Energie-Infotafel im Eigenbau: LED-Matrix-Uhr "HoDi"

Smarte Energie-Infotafel: Dank einer LED-Matrix-Uhr mit ESP32 verstehen Sie Ihren Stromverbrauch und die Produktion Ihrer PV-Anlage samt Tibber-Preisen.

Im Test: Raspberry Pi 500 im Tastaturgehäuse und Raspi-Monitor

Der Raspi 500 ist ein Raspberry Pi 5 in einer Tastatur verbaut. Dazu passt das 15-Zoll-Display mit Klappständer. Beide taugen nicht nur für Raspi-Einsteiger.

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}