Datenschutz-Glossar

Zertifikat

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Was ist ein Zertifikat?

Ein Zertifikat ist ein digitales Dokument, das eine Website oder ein anderer Internetdienst verwendet, um seine Identität gegenüber Nutzern zu beweisen. Wenn du ein Schlosssymbol in der Adressleiste deines Webbrowsers siehst, bedeutet das, dass die Website, die du ansiehst, ein gültiges Zertifikat präsentiert hat. Und das bedeutet im Allgemeinen, dass jeder, der deine Internetverbindung ausspionieren könnte (wie jemand anderes in deinem Wi-Fi-Netzwerk), den Inhalt, den du auf dieser Website siehst, nicht sehen oder ändern kann.

Wie sieht ein Zertifikat aus?

Wenn du eine Website ansiehst, die ein gültiges Zertifikat hat, kannst du das Zertifikat betrachten, indem du auf das Schlosssymbol in der Adressleiste deines Browsers klickst (siehe das Hilfezentrum deines Browsers für spezifische Anweisungen). Du siehst eine Vielzahl von Informationen, wie z. B. wie lange das Zertifikat gültig ist, welche Domainnamen das Zertifikat abdeckt und den Namen des Unternehmens, das das Zertifikat ausgestellt hat.

Wer stellt Zertifikate aus?

Zertifikate für Websites werden von Unternehmen ausgestellt, die Zertifizierungsstellen (Certificate Authorities, kurz CAs) genannt werden. Bekannte CAs sind DigiCert, GlobalSign und Let’s Encrypt. Das einzige Geschäft einiger CAs besteht darin, Zertifikate auszustellen, während andere allgemeinere cybersecurity-Unternehmen sind. CAs werden von Browsern als Autoritäten vertraut, welche Webseiten sicher sind.

Einige große Technologieunternehmen, darunter Google und Amazon, betreiben ihre eigenen CAs, um Zertifikate für ihre eigenen Websites auszustellen. Wenn du zum Beispiel eine von Google betriebene Website besuchst, siehst du ein Zertifikat von Googles CA, „Google Trust Services LLC.“

Wie beweist ein Zertifikat die Identität einer Website?

Zertifikate verwenden eine Technologie namens „digitale Signaturen“, um die Identität einer Website zu beweisen. Der Website-Betreiber hat ein geheimes Stück Information namens „privater Schlüssel“ Sie können es verwenden, um eine digitale Signatur zu erzeugen, die beweist, dass sie im Besitz des privaten Schlüssels sind, ohne den Schlüssel tatsächlich zu offenbaren. Das Zertifikat einer Website enthält genügend Informationen über den privaten Schlüssel, damit jeder überprüfen kann, ob eine mit diesem Schlüssel erstellte digitale Signatur gültig ist.

Bevor eine CA ein Zertifikat für eine Website ausstellt, überprüft sie, dass derjenige, der das Zertifikat anfordert, tatsächlich die Website kontrolliert. Es gibt mehrere Wege, dies zu tun, z. B. indem man dem Betreiber der Webseite sagt, er solle eine Webseite zur Seite hinzufügen, die spezifischen zufällig generierten Content enthält, und dann prüfen, ob diese Seite auf der Seite erscheint.

Wenn du eine Website in deinem Browser besuchst, sendet die Website ihr Zertifikat zusammen mit einer digitalen Signatur. Dein Browser überprüft die digitale Signatur und verifiziert, dass der Domain-Name in der URL mit einem Domain-Namen im Zertifikat übereinstimmt. Wenn diese Überprüfungen erfolgreich sind (zusammen mit einigen anderen, wie der Überprüfung, ob das Zertifikat nicht abgelaufen ist), zeigt der Browser dir den Inhalt der Website an.

Es ist wichtig zu beachten, dass es einfach ist, ein Zertifikat für jede Website zu erhalten, sodass auch eine Website mit einem gültigen Zertifikat unsicher sein könnte. Die Website schützt möglicherweise nicht die Privatsphäre der von dir übermittelten persönlichen Informationen. Es könnte auch eine betrügerische Website sein, die darauf abzielt, dein Passwort für eine andere Website zu stehlen (eine Praxis, die als Phishing bezeichnet wird).

Was ist zu tun, wenn ich eine Zertifikat-Warnung auf einer Website sehe?

Dein Browser kann manchmal Warnungen über ungültige Zertifikate anzeigen. Je nach spezifischer Warnung kann dies bedeuten, dass die Administratoren der Website etwas falsch konfiguriert haben oder dass deine Verbindung abgefangen wird.

  • Wenn ein Zertifikat abgelaufen ist, handelt es sich wahrscheinlich um einen Fehler seitens der Website.
  • Wenn die Adresse auf einem Zertifikat nicht mit der Adresse in der Adressleiste des Browsers übereinstimmt, könnte es immer noch ein Fehler sein, aber es ist wesentlich wahrscheinlicher, dass dies auf eine abgefangene Verbindung hinweist.

Wie auch immer die Warnung aussieht, es ist wichtig, die Quelle zu berücksichtigen. Wenn du beim Besuch von Google eine Zertifikat-Warnung siehst, ist es nahezu sicher, dass deine Verbindung abgefangen wird; ein technologisch versiertes Unternehmen wie Google würde nicht ihre Zertifikate falsch konfigurieren. Wenn du eine Warnung beim Besuch der Website deines örtlichen Restaurants siehst, handelt es sich wahrscheinlich eher um einen Fehler.

Browser geben dir die Möglichkeit, nach dem Ansehen einer Zertifikat-Warnung fortzufahren, aber es ist am besten, dies nicht zu tun. Selbst wenn du vermeidest, Dateien herunterzuladen oder persönliche Informationen (wie einen Benutzernamen oder ein Passwort) einzugeben, kann die Website dennoch gefährlich sein.

Bereit für Brave, dem neuen Internet?

Brave wurde von einem Team aus datenschutz- und leistungsorientierten Vorreitern des Webs entwickelt. Helfen Sie uns dabei, gemeinsam das Internet zu reparieren.