Was ist ein selbstsigniertes Zertifikat?
Ein selbstsigniertes Zertifikat ist ein digitales Zertifikat , bei dem der Zertifikatsinhaber seinen eigenen privaten Schlüssel verwendet, um den entsprechenden öffentlichen Schlüssel elektronisch zu signieren. In den meisten Fällen gelten solche Zertifikate nicht als vertrauenswürdig. Dies liegt daran, dass es sich bei einem selbstsignierten Zertifikat im Wesentlichen um ein „selbst beanspruchtes“ Zertifikat handelt, dem die Bestätigung einer vertrauenswürdigen Drittpartei fehlt. Aufgrund ihres selbstbeanspruchenden Charakters werden selbstsignierte Zertifikate im Japanischen manchmal umgangssprachlich als „Ore-Ore-Zertifikate“ bezeichnet, was „Ich-Ich-Zertifikate“ bedeutet.
Eine Ausnahme von dieser Regel bilden Stammzertifikate, die von öffentlichen Zertifizierungsstellen (öffentlichen CAs) zur Selbstauthentifizierung ausgestellt werden. Stammzertifikate von öffentlichen Zertifizierungsstellen, die nach ordnungsgemäß definierten und eingehaltenen Richtlinien arbeiten, gelten als vertrauenswürdig und sind in Webbrowsern vorinstalliert. Wenn ein Browser mit einer Website kommuniziert, prüft er das von der Site vorgelegte Serverzertifikat, verifiziert dessen Aussteller und verwendet das gespeicherte Stammzertifikat der ausstellenden Behörde, um die Signatur zu entschlüsseln und die Legitimität des Zertifikats zu bestätigen.
Generell sollten SSL-Serverzertifikate immer von externen Zertifizierungsstellen ausgestellt werden. Von der Verwendung eines selbstsignierten Zertifikats wird abgeraten, da es nicht mehr von Zertifikaten zu unterscheiden ist, die von böswilligen Dritten gefälscht wurden. Wenn Sie einen Webbrowser so konfigurieren, dass er selbstsignierte Zertifikate akzeptiert, können auch gefälschte Zertifikate akzeptiert werden, was zu Sicherheitslücken führt. In solchen Fällen wird sogar die Verschlüsselung bedeutungslos, da Abhören und Manipulation innerhalb des Kommunikationspfads möglich sind.