Zwischenzertifikate

Was ist ein Zwischenzertifikat?

Ein Zwischenzertifikat, auch als „Zwischen-CA-Zertifikat“ bezeichnet, ist eine Art elektronisches Zertifikat (digitales Zertifikat), das von einer Zertifizierungsstelle (CA) ausgestellt wird, um ihre eigene Authentizität zu überprüfen. Eine Zertifizierungsstelle ist eine vertrauenswürdige Drittpartei, die elektronische Zertifikate ausstellt, die zur Identitätsüberprüfung im Internet verwendet werden.

Zertifizierungsstellen können grob in zwei Typen unterteilt werden: Stammzertifizierungsstellen und Zwischenzertifizierungsstellen.

• Eine Stammzertifizierungsstelle ist die oberste Zertifizierungsstelle, die ihre eigene Authentizität bestätigt und Zertifikate an andere Zertifizierungsstellen ausstellen kann.
• Eine Zwischenzertifizierungsstelle kann ihre eigene Gültigkeit nicht nachweisen und benötigt eine Zertifizierung durch eine Zertifizierungsstelle höherer Ebene. Das von der höheren Behörde an die Zwischenzertifizierungsstelle ausgestellte elektronische Zertifikat wird als Zwischenzertifikat bezeichnet.

Bei der Durchführung von SSL-Kommunikation müssen Websites (oder Webserver) vorab ein SSL-Serverzertifikat von einer Zertifizierungsstelle beziehen und es an den Client (Kommunikationspartner) senden. Zusätzlich müssen auch die Zertifikate der CA mitgesendet werden. Daher müssen beim Erhalt eines SSL-Serverzertifikats auch das von der Zertifizierungsstelle bereitgestellte Stammzertifikat und das Zwischenzertifikat auf dem Webserver installiert werden.

Clients überprüfen die hierarchische Struktur dieser Zertifikate und validieren das Stammzertifikat, um die Authentizität des SSL-Serverzertifikats zu bestätigen. Die meisten Clients, die SSL-Kommunikation unterstützen, haben bereits Stammzertifikate vorinstalliert. Die Authentizität eines Stammzertifikats wird durch Vergleich des vorinstallierten Stammzertifikats mit dem vom Webserver empfangenen Zertifikat ermittelt.