Was sind SSL Zertifikate
Ein Computer-Nutzer sieht sich immer öfter mit dem Thema Zertifikate konfrontiert. Wie auch ihre papiernen Gegenstücke bestätigen auch die digitalen Zertifikate eine Echtheit. Zu den bekanntesten und weitest verbreiteten Arten gehört das SSL Zertifikat. Diesen elektronischen Ausweis verwenden zum Beispiel Webserver und Webbrowser für die Verschlüsselung der digitalen Kommunikation. Was sollte ein Websurfer über das SSL Zertifikat wissen?
Der Aufbau eines SSL Zertifikats
Ein SSL Zertifikat besteht aus einer Datei, die in verschiedenen Formaten vorliegen kann. Diese Datei enthält eine Reihe von Daten, insbesondere einen sogenannten “Common Name”. Dieser Name bezeichnet die Einheit, für die das Zertifikat ausgestellt ist. Bei einem Webserver ist das im Allgemeinen der FQDN, der Fully Qualified Domain Name des Servers, über den er im Internet angesprochen wird. Bei einem Internet-URL steht er im ersten Teil nach der Protokollspezifikation “https://”. Das ermöglicht die Überprüfung, ob ein Zertifikat zum Webserver gehört.
SSL Zertifikat und Public-Key-Verschlüsselung
Als zweiten wesentlichen Bestandteil enthält ein Zertifikat einen kryptografischen Schlüssel, den Public Key. Dieser verschlüsselt digitale Daten und passt zu einem zweiten Schlüssel, den nur der Eigentümer des Zertifikats besitzt. Dieser heißt Private Key. Nur dieser zweite Schlüssel ist in der Lage, einen Text zu entschlüsseln, den der Erste verschlüsselt hat. Eine weitere Funktion des Schlüsselpaares ist das Signieren. Die Signatur ermöglicht es mit dem anderen Schlüssel zu überprüfen. ob die signierten Daten verändert wurden.
Die Echtheit des Zertifikats
Damit es möglich ist die Echtheit des Zertifikats selbst zu überprüfen, und damit auch die Gültigkeit der enthaltenen Daten, muss ein Zertifikat signiert sein. Hierfür ist ein weiteres Zertifikat notwendig, das ebenfalls signiert sein kann. An der Spitze einer solchen Zertifikatkette steht das Root-Zertifikat. Dieses gehört zu einem Private Key einer Zertifizierungsstelle, den sie besonders sicher verwahrt und verwendet um signierte Zertifikate zu erzeugen.
Der Schlüssel zum Login SSL Zertifikat des Servers
Eine Reihe dieser Root-Zertifikate sind in den verbreiteten Webbrowsern vorinstalliert. Öffnet ein Surfer eine HTTPS-Verbindung, dann sendet der Webserver vor dem Login SSL Zertifikat und damit den Public Key an den Browser. Der Browser überprüft beim Login SSL Zertifikat und Namen des Webservers mit Hilfe des passenden Root-Zertifikats. Hat er so die Identität des Webservers sichergestellt, dann verschlüsselt er die weitere Datenverbindung mit dem Public Key aus dem Zertifikat.
Die 256 Bit Verschlüsselung
Die Bits einer Verschlüsselung entsprechen den Schließungen in einem Zylinderschloss und damit den Zacken im Bart eines Schlüssels. Eine 256 Bit Verschlüsselung entspricht also einem Schlüssel mit 256 Zacken. Jede Schließung und jedes Bit verdoppelt die Anzahl der möglichen Schlüssel, und damit auch die Sicherheit. Die 256 Bit Verschlüsselung ist nach aktuellem Wissensstand auf absehbare Zeit nicht durch ausprobieren aller Schlüssel (Brute-Force-Angriff) zu knacken.