Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- ef:kryptographie:digitalesignaturen [2025/09/29 15:37] – angelegt lehmannr
+++ ef:kryptographie:digitalesignaturen [2025/09/29 16:11] (aktuell) – lehmannr
@@ Zeile 1: / Zeile 1: @@
+~~NOTOC~~
+<WRAP center 1200px>
 ===== V. Digitale Signaturen mithilfe von Asymmetrischer Kryptographie =====
 Neben dem sicheren Verschlüsseln einer Nachricht interessiert man sich oft auch für die **Integrität** und die **Authentizität** einer Nachricht.
@@ Zeile 32: / Zeile 34: @@
 Die Root-CAs können ihrerseits Zertifikate für Zwischenzertifizierungsstellen (Intermediate CAs) signieren.
 Wenn ein Browser sich mit einer Webseite verbindet, erhält er eine Kette von Zertifikaten. Der Browser prüft die Signatur jedes Zertifikats in der Kette, bis er auf ein Zertifikat stößt, das von einer ihm bekannten Root CA signiert wurde. Dieses Prinzip des transitiven Vertrauens (Wenn A B vertraut und B C vertraut, dann kann A auch C vertrauen) ermöglicht es, Vertrauen in großem Maßstab zu skalieren und wird Public-Key-Infrastruktur (PKI) genannt.
-Dieses System, das insbesondere bei TLS/SSL-Verbindungen im Internet (HTTPS) zum Einsatz kommt, bildet die Grundlage für die Authentifizierung im Web
+Dieses System, das insbesondere bei TLS/SSL-Verbindungen im Internet (HTTPS) zum Einsatz kommt, bildet die Grundlage für die Authentifizierung im Web. In der Abbildung unten ist der Chain-of-Trust der Seite nzz.ch dargestellt (Zertifikat war am Tag des Besuchs seit einigen Stunden abgelaufen).
+{{ :ef:kryptographie:nzz_zertifikat.png?400 |}}
+[[ef:start|Zurück zur Übersicht]]
+</WRAP>