Einführung in Zertifikate

Zertifikate sind ein zentrales Element der IT-Sicherheit. Sie ermöglichen, dass sich Computer, Server und Benutzer eindeutig identifizieren können – und dass Daten verschlüsselt und vertrauenswürdig übertragen werden.

Ohne Zertifikate wäre das Internet voller Unsicherheiten: Jeder könnte sich als jemand anderes ausgeben, und niemand könnte prüfen, ob eine Verbindung wirklich sicher ist.

Was ist ein Zertifikat?

Ein Zertifikat ist eine digitale Identitätskarte.
Es bestätigt, dass ein bestimmter öffentlicher Schlüssel (Public Key) tatsächlich zu einer Person, Organisation oder einem Server gehört.

Inhaltlich enthält ein Zertifikat unter anderem:

• Den öffentlichen Schlüssel (Public Key) des Inhabers

• Den Namen und die Organisation des Inhabers

• Den Namen der Zertifizierungsstelle (CA), die das Zertifikat ausgestellt hat

• Das Ablaufdatum

• Eine digitale Signatur der CA, die die Echtheit bestätigt

Warum brauchen wir Zertifikate?

Wenn du eine Webseite mit HTTPS aufrufst, prüft dein Browser automatisch, ob:

• das Zertifikat gültig ist,

• es von einer vertrauenswürdigen Zertifizierungsstelle (CA) stammt,

• und ob es zum Domainnamen passt (z. B. „informatik-pruefung.de“).

Nur wenn all das stimmt, wird eine sichere, verschlüsselte Verbindung (TLS) hergestellt.

Zertifikate sorgen also für:

• Vertraulichkeit (niemand kann mitlesen)

• Integrität (Daten werden nicht verändert)

• Authentizität (Kommunikationspartner sind echt)

Public Key und Private Key

Ein Zertifikat basiert immer auf einem Schlüsselpaar:

Nur das richtige Zusammenspiel beider Schlüssel garantiert Sicherheit.
Wenn der private Schlüssel kompromittiert wird, ist das gesamte Zertifikat wertlos.

Digitale Signatur

Die digitale Signatur in einem Zertifikat bestätigt, dass es nicht verändert wurde und von einer vertrauenswürdigen Stelle stammt.
Die CA signiert den Inhalt mit ihrem privaten Schlüssel – jeder kann die Signatur mit dem öffentlichen Schlüssel der CA überprüfen.