Grundwissen: Asymmetrische Kryptografie erklärt, Teil 3

Wenn man ein fehlerhaftes Zertifikat widerrufen muss, blättert von der Public-Key-Infrastruktur schnell der Lack ab. Wir erklären, an welchen Stellen es klemmt.

Artikel verschenken

01.03.2024, 14:30 Uhr

Lesezeit: 19 Min.

c't Magazin

Von

Sylvester Tremmel

Grundwissen: Asymmetrische Kryptografie erklärt, Teil 3
Widerrufslisten
Probleme
OCSP-Antworten und Browserlösungen
CRLite als Lösung
Fazit
Exkurs: Bloom-Filter

Artikel in c't 7/2024 lesen

Zertifikate sind das primäre Bollwerk gegen Betrug und Überwachung im Internet. In den beiden ersten Teilen dieser Reihe (Teil 1 und Teil 2) haben wir erklärt, wie man ein Schlüsselpaar generiert und dann über einen "Certificate Signing Request" (CSR) eine Zertifizierungsstelle (Certification Authority, CA) um ein Zertifikat bittet.

Das belegt nun die Authentizität der eigenen Website und erlaubt, die Kommunikation mit den Webseitenbesuchern zu verschlüsseln. Das klappt – ganz wichtig – unabhängig von der CA. Die erfährt nicht, welche Nutzer die Website besuchen, und kann auch komplett ausfallen, ohne dass dies die Sicherheit der Website beeinträchtigt. Zumindest, wenn man nicht gerade ein neues Zertifikat benötigt.

Allerdings hat das etablierte Zertifikatswesen im Web durchaus mit diversen Problemen zu kämpfen. Besonders deutlich zeigen sich die Mängel, wenn es an den Widerruf geht: Was, wenn der private Schlüssel des Zertifikats in falsche Hände geraten ist oder man das zumindest befürchten muss? Dann bräuchte man ein System, um alle potenziellen Webseitenbesucher zu informieren, möglichst sofort. Denn solange sie dem kompromittierten Zertifikat noch vertrauen, könnten Diebe des privaten Schlüssels Fake-Seiten bauen, die nicht nur täuschend echt aussehen und scheinbar unter der korrekten URL firmieren, sondern auch vom Browser klaglos akzeptiert werden.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Office-PC im Test: Mit Sechskerner AMD Ryzen 5 8600G und KI-Einheit

Der Extra Computer Exone Business Tower AMD X14 stammt aus Deutschland. Wir vergleichen, ob er genauso leise und sparsam wie unser Office-Bauvorschlag arbeitet.

Tablet-Apps als nützliche Begleiter für Fotografen

Wir zeigen praktische Anwendungsfälle und empfehlen Apps für iOS und Android, die das Fotografenleben unterwegs erleichtern.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

Freiberufler: Was 2024 wichtig ist

Air,Conditioning,Technician,And,A,Part,Of,Preparing,To,Install

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Die Wärmepumpe ist die Heiztechnik der Zukunft. Ihre technische Entwicklung ist allerdings weiterhin nicht ausgereizt – insbesondere in Hinblick auf Effizienz.

Kostenlos hochwertige KI-Musik erzeugen: Das leisten Suno und Udio

So erstellen Sie mit Suno oder Udio verblüffend gute KI-Musik, von persönlichen Grüßen bis zu ganzen Partysongs.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Office-PC im Test: Mit Sechskerner AMD Ryzen 5 8600G und KI-Einheit

Der Extra Computer Exone Business Tower AMD X14 stammt aus Deutschland. Wir vergleichen, ob er genauso leise und sparsam wie unser Office-Bauvorschlag arbeitet.

Tablet-Apps als nützliche Begleiter für Fotografen

Wir zeigen praktische Anwendungsfälle und empfehlen Apps für iOS und Android, die das Fotografenleben unterwegs erleichtern.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

Freiberufler: Was 2024 wichtig ist

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Die Wärmepumpe ist die Heiztechnik der Zukunft. Ihre technische Entwicklung ist allerdings weiterhin nicht ausgereizt – insbesondere in Hinblick auf Effizienz.

Kostenlos hochwertige KI-Musik erzeugen: Das leisten Suno und Udio

So erstellen Sie mit Suno oder Udio verblüffend gute KI-Musik, von persönlichen Grüßen bis zu ganzen Partysongs.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Grundwissen: Asymmetrische Kryptografie erklärt, Teil 3

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Office-PC im Test: Mit Sechskerner AMD Ryzen 5 8600G und KI-Einheit

Tablet-Apps als nützliche Begleiter für Fotografen

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Kostenlos hochwertige KI-Musik erzeugen: Das leisten Suno und Udio

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Office-PC im Test: Mit Sechskerner AMD Ryzen 5 8600G und KI-Einheit

Tablet-Apps als nützliche Begleiter für Fotografen

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Kostenlos hochwertige KI-Musik erzeugen: Das leisten Suno und Udio

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.