Zertifikatstandards im Internet

Bei organisationsübergreifender Zusammenarbeit wird spätestens seit der Industrialisierung auf einheitliche Normen gesetzt. Bereits 1865 begann die International Telegraph Union (ITU) mit der Vereinheitlichung telegrafischer Kommunikation, im Grunde einem Vorgänger des heutigen Internets. Seit 1947 ist die ITU eine Sonderorganisation der Vereinten Nationen. Im selben Jahr nahm auch die International Organization for Standardization (ISO) ihre Arbeit auf. In Deutschland sind vor allem das 1917 gegründete Deutsche Institut für Normung (DIN) oder der bereits 1893 gegründete Verband Deutscher Elektrotechniker (VDE) bekannt. Auch private Unternehmen veröffentlichen regelmäßig Standards, um ihre eigene Arbeit zu dokumentieren und Interoperabilität zu ermöglichen.

Der Security-Tipp letzten Monat behandelte die Chancen und Risiken der öffentlichen Verfügbarkeit der Informationen ausgestellter TLS-Zertifikate in den Logdateien von Zertifizierungsstellen. TLSZertifikate als Vertrauensanker sind im ITU-T-Standard X.509 spezifiziert. Dort wird ein strikt hierarchisches System mit Zertifizierungsstellen (CAs) vorausgesetzt. Ausgangspunkt einer Hierarchie ist jeweils das CA-Zertifikat. Vertrauenswürdige Zertifikate werden in Betriebssystemen oder Browsern ausgeliefert. Dabei bestimmen etwa Distributoren oder Browser-Entwickler, welche CAs sie als vertrauenswürdig einstufen.

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.