Das Ausweis-Beispiel
Ein digitales Zertifikat ist wie ein digitaler Ausweis. Wenn ihr in einen Club gehen wollt:
- Ihr zeigt euren Ausweis (Zertifikat)
- Der Türsteher prüft, ob der Ausweis echt ist (ausgestellt von einer vertrauenswürdigen Behörde)
- Er prüft, ob das Foto zu euch passt (Authentizität)
- Er prüft, ob der Ausweis noch gültig ist (nicht abgelaufen)
Genauso funktionieren digitale Zertifikate:
- Sie bestätigen die Identität einer Website oder Person
- Sie enthalten einen öffentlichen Schlüssel
- Sie sind von einer vertrauenswürdigen Stelle (Zertifizierungsstelle) ausgestellt
- Sie haben ein Ablaufdatum
Zertifikate in der Praxis – HTTPS
Live-Demonstration: Zertifikate im Browser
Lasst uns gemeinsam eine sichere Website besuchen:
- Öffnet euren Browser und geht auf eine Bank-Website
- Seht ihr das Schloss-Symbol in der Adressleiste? Das zeigt eine sichere Verbindung an
- Klickt auf das Schloss, um das Zertifikat anzusehen
Was passiert beim Besuch einer sicheren Website?
- Die Website sendet ihr Zertifikat an euren Browser
- Euer Browser prüft, ob das Zertifikat von einer vertrauenswürdigen Stelle ausgestellt wurde
- Euer Browser nutzt den öffentlichen Schlüssel im Zertifikat, um eine sichere Verbindung aufzubauen
- Alle Daten werden nun verschlüsselt übertragen
Bildquelle: Jamrooferpix – stock.adobe.com
