SSL/TLS-Zertifikate, alles verstehen

Ein digitales Zertifikat

Ein digitales Zertifikat ist eine Art Personalausweis für eine Website. Es ermöglicht Ihrem Browser oder einer Maschine (z. B. einem Gateway) zu überprüfen, ob die Website diejenige ist, die sie vorgibt zu sein, und ob die Verbindung sicher (verschlüsselt) ist.

• Diese Zertifikate werden von einer vertrauenswürdigen Stelle (z. B. Let’s Encrypt) ausgestellt, ähnlich wie ein Rathaus, das einen Personalausweis ausstellt.
• Sie haben ein Ablaufdatum: Sie müssen regelmäßig erneuert werden, sonst verweigern Browser oder Geräte die Verbindung (sie denken, der Ausweis sei abgelaufen).
• Es gibt auch Root-Zertifikate: Das sind die „Hauptplatinen“, die in den Geräten gespeichert sind. Wenn eines dieser Stammzertifikate abläuft oder nicht mehr anerkannt wird, können alle davon abhängigen Zertifikate abgelehnt werden.

Unsere Gateways (GTW) enthalten eine Liste von Stammzertifikaten.

Wenn eines dieser Stammzertifikate abläuft, vertrauen sie möglicherweise keinen gültigen Let’s Encrypt-Zertifikaten mehr.

Eine Kette des Vertrauens

Ein Zertifikat ist wie eine Kette des Vertrauens. Am Ende steht das Zertifikat der Website oder des Gateways. Oben steht ein Zwischenzertifikat, das garantiert, dass das Zertifikat der Website gültig ist. Ganz oben befindet sich ein Stammzertifikat (der „Master“), das von Ihrem Computer oder Gateway direkt als vertrauenswürdig erkannt wird. Dies wird als Zertifikatskette bezeichnet: Site → Intermediate → Root.