Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| ef:kryptographie:digitalesignaturen [2025/09/29 16:09] – lehmannr | ef:kryptographie:digitalesignaturen [2025/09/29 16:11] (aktuell) – lehmannr | ||
|---|---|---|---|
| Zeile 34: | Zeile 34: | ||
| Die Root-CAs können ihrerseits Zertifikate für Zwischenzertifizierungsstellen (Intermediate CAs) signieren. | Die Root-CAs können ihrerseits Zertifikate für Zwischenzertifizierungsstellen (Intermediate CAs) signieren. | ||
| Wenn ein Browser sich mit einer Webseite verbindet, erhält er eine Kette von Zertifikaten. Der Browser prüft die Signatur jedes Zertifikats in der Kette, bis er auf ein Zertifikat stößt, das von einer ihm bekannten Root CA signiert wurde. Dieses Prinzip des transitiven Vertrauens (Wenn A B vertraut und B C vertraut, dann kann A auch C vertrauen) ermöglicht es, Vertrauen in großem Maßstab zu skalieren und wird Public-Key-Infrastruktur (PKI) genannt. | Wenn ein Browser sich mit einer Webseite verbindet, erhält er eine Kette von Zertifikaten. Der Browser prüft die Signatur jedes Zertifikats in der Kette, bis er auf ein Zertifikat stößt, das von einer ihm bekannten Root CA signiert wurde. Dieses Prinzip des transitiven Vertrauens (Wenn A B vertraut und B C vertraut, dann kann A auch C vertrauen) ermöglicht es, Vertrauen in großem Maßstab zu skalieren und wird Public-Key-Infrastruktur (PKI) genannt. | ||
| - | Dieses System, das insbesondere bei TLS/ | ||
| + | Dieses System, das insbesondere bei TLS/ | ||
| {{ : | {{ : | ||
| + | |||
| + | [[ef: | ||
| + | |||
| </ | </ | ||