Zurück
-
Lösungen
Zurück
Digital-Trust-Lösungen für:
Unternehmens-IT, PKI und Identitätsmanagement
Code und Software
Dokumente und Signaturen
IoT und vernetzte Geräte
Die smarte Art, Zertifikatlaufzeiten zu verwalten
So können Sie vernetzte Geräte auch im großen Maßstab schützen, aktualisieren, überwachen und managen
- Kaufen
-
Einblicke
Zurück
DIGITALES VERTRAUEN FÜR DIE REALE WELT
Entdecken Sie auf diesen Seiten, wie DigiCert Unternehmen dabei hilft, digitales Vertrauen aufzubauen, zu verwalten und zu erweitern, um reale Probleme zu lösen.
Bericht des Ponemon-Instituts
Lesen Sie, was unsere globale Post-Quantum-Studie darüber herausgefunden hat, wo die Welt im Wettlauf um die Vorbereitung auf das Quantencomputing steht.
MEHR LERNEN >
-
Partner
Zurück
PARTNERSCHAFTEN ZUR SCHAFFUNG VON DIGITALEM VERTRAUEN IN DER GANZEN WELT MIT:
- Konzerne
- KMU
- Behörden
- Technologieverbände
- Cloud Service Providers
PARTNERSCHAFT DURCH VERTRAUEN
Mit Digital-Trust-Lösungen erschließt Acmetek neue Chancen
PARTNERSCHAFT DURCH VERTRAUEN
- Support
- Kontakt
-
Sprache
Öffentliches Vertrauen und Zertifikate
Worin unterscheiden sich Client-Zertifikate und Serverzertifikate?
Worin unterscheiden sich Client-Zertifikate und Serverzertifikate?
Client-Zertifikate sind digitale Zertifikate für Nutzer und Einzelpersonen, die einem Server gegenüber ihre Identität beweisen müssen. Sie werden eher im privaten Bereich genutzt, um Anfragen an Remoteserver zu authentifizieren. Serverzertifikate, eher bekannt als „TLS/SSL-Zertifikate“, hingegen schützen Server und Webdomains. Die Funktion von Serverzertifikaten ist der von Client-Zertifikaten sehr ähnlich, allerdings bestätigen Letztere die Identität des Client bzw. der Einzelperson dahinter, während ein Serverzertifikat die Website-Inhaberschaft belegt.
Was ist ein Client-Zertifikat?
Wie der Name schon sagt, dienen Client-Zertifikate zum Identifizieren von Clients oder Nutzern. Dabei wird der Client auf dem Server authentifiziert und eine identitätsgenaue Verbindung hergestellt. PKI oder „Client-Zertifikate“ werden häufig mit Unternehmen assoziiert, die damit die Online-Transaktionen ihrer Kunden absichern und abschließen, doch tatsächlich sind solche Zertifikate Teil des täglichen Lebens: Wenn wir ein VPN benutzen, Geld abheben oder per Smartcard ein Gebäude betreten oder den öffentlichen Nahverkehr nutzen – jedes Mal zertifizieren wir uns. Selbst Tanksäulen, Roboter in der Autoproduktion und sogar unsere Reisepässe sind mit digitalen Zertifikaten ausgestattet.
In Europa und vielen anderen Ländern sind Client-Zertifikate besonders weit verbreitet. Dort stellen Behörden Mehrzweckausweise aus, die auch für die Steuererklärung, Stromabrechnung oder als Fahrerlaubnis genutzt werden können. Wieso das so ist, ist leicht zu verstehen: Client-Zertifikate tragen entscheidend dazu bei, uns online abzusichern.
Was ist ein Serverzertifikat?
Serverzertifikate werden in der Regel für Hostnamen ausgestellt, also den Namen einer Maschine (z. B. XYZ-SERVER-01) oder einer Domain (z. B. www.digicert.com). Ein Web-Browser, der sich mit dem Server verbindet, prüft, ob das TLS/SSL-Serverzertifikat authentisch ist. Dadurch weiß der Nutzer, dass seine Interaktionen mit der Website nicht belauscht werden und dass die Website auch tatsächlich den angegebenen Inhaber repräsentiert. Beim E-Commerce ist diese Absicherung unverzichtbar und deshalb sind Zertifikate mittlerweile so weit verbreitet.
Wie interagieren Serverzertifikate und Client-Zertifikate, um Online-Sicherheit zu gewährleisten?
In der Praxis ist es so: Ein Website-Inhaber fordert bei einem Zertifikataussteller wie DigiCert ein Serverzertifikat an. Dazu sendet er eine Signaturanforderung (Certificate Signing Request, CSR). Dieses elektronische Dokument enthält alle nötigen Informationen: Name der Website, E-Mail-Adresse des Ansprechpartners und Informationen zum Unternehmen.
Der Zertifikatsanbieter signiert die Anforderung, was sie zu einem öffentlichen Zertifikat macht. Dieses wird jedem Web-Browser gezeigt, der sich mit der Website verbindet. Der Browser „weiß“ dadurch, dass der Aussteller der Überzeugung ist, der Zertifikatsinhaber sei auch der Website-Inhaber. Vor dem Ausstellen des Zertifikats wird der Zertifikatsanbieter jedoch über eine öffentliche Domainnamen-Registrierungsstelle den Ansprechpartner für die Website per E-Mail kontaktieren und prüfen, ob die öffentlich einsehbare Adresse mit der in der Zertifikatsanforderung übereinstimmt. Tut sie das, ist das Vertrauen hergestellt.
Darüber hinaus können Sie Ihre Website so konfigurieren, dass jeder Nutzer, der sie aufrufen will, ein gültiges Client-Zertifikat sowie gültige Anmeldedaten vorweisen muss. Dies wird als „Zwei-Faktor-Authentifizierung“ bezeichnet, in diesem Fall bestehend aus den Faktoren Wissen (Kennwort) und Besitz (Zertifikat).
Für Transaktionen im Web bedeuten Zertifikate zwar ein Ende der Anonymität, doch stattdessen haben Nutzer die beruhigende Gewissheit, dass die Websites, auf denen sie unterwegs sind, vertrauenswürdig sind. In einer digitalen Welt, in der ständig um Sicherheit gerungen werden muss, ist dieses Wissen äußerst wertvoll.
-
Der vertrauenswürdigste globale Anbieter von hochsicheren TLS/SSL-, PKI-, IoT- und Signaturlösungen.
-
-
©2024 DigiCert, Inc. Alle Rechte vorbehalten.
Rechtliches WebTrust-Audits Nutzungsbedingungen Datenschutz Barrierefreiheit Cookie-Einstellungen