Certificate authority
Eine Zertifizierungsstelle (CA) ist eine Organisation, die digitale Zertifikate und deren zugehörige öffentliche Schlüssel signiert und somit bestätigt, dass die enthaltenen Informationen und Schlüssel korrekt sind.
Für ein digitales Website-Zertifikat beinhaltet diese Information mindestens den Namen der Organisation, die das digitale Zertifikat angefordert hat (z. B. Mozilla Corporation), die Seite, für die es gilt (z. B. mozilla.org), und die Zertifizierungsstelle.
Zertifizierungsstellen sind Teil der Internet-Public-Key-Infrastruktur, die es Browsern ermöglicht, die Identität von Websites zu überprüfen und sicher über TLS (und somit HTTPS) zu verbinden.
Hinweis: Webbrowser werden mit einer Liste von "Stammzertifikaten" vorinstalliert. Der Browser kann diese verwenden, um zuverlässig zu prüfen, dass das Website-Zertifikat von einer Zertifizierungsstelle signiert wurde, die auf das Stammzertifikat „zurückführt“ (d. h. sie wurde vom Inhaber des Stammzertifikats oder einer Zwischen-CA vertraut). Letztlich beruht dieser Prozess darauf, dass jede CA vor der Signierung eines Zertifikats angemessene Identitätsprüfungen durchführt!
Siehe auch
- Certificate authority auf Wikipedia
- Public-Key-Infrastruktur auf Wikipedia
- Mozilla Included CA Certificate List