Selbstsigniertes Zertifikat
Was ist Selbstsigniertes Zertifikat?
Selbstsigniertes ZertifikatEin digitales Zertifikat, das mit demselben privaten Schlüssel signiert ist, dessen öffentlichen Schlüssel es enthält — also ohne externe Zertifizierungsstelle.
Bei einem selbstsignierten Zertifikat sind Subjekt und Aussteller identisch; wer dem Zertifikat vertraut, vertraut implizit dem Schlüsselpaar, das es erzeugt hat. Solche Zertifikate sind nützlich für Entwicklung, interne Testsysteme, Labore und für das Root-Zertifikat an der Spitze jeder PKI-Hierarchie. Im öffentlichen Internet werden sie jedoch von Browsern und Betriebssystemen nicht akzeptiert und mit deutlichen Warnungen versehen, weil eine extern überprüfbare Vertrauenskette fehlt. Auch Sperrung und Lebenszyklusmanagement sind eingeschränkt. Im Produktivbetrieb sind Zertifikate öffentlicher CAs, einer internen Unternehmens-PKI oder kurzlebige Zertifikate per ACME die besseren Optionen.
● Beispiele
- 01
Ein Entwickler betreibt einen lokalen HTTPS-Server mit einem von mkcert oder openssl erzeugten Zertifikat.
- 02
Das Root-Zertifikat einer internen PKI, das per Definition selbstsigniert ist.
● Häufige Fragen
Was ist Selbstsigniertes Zertifikat?
Ein digitales Zertifikat, das mit demselben privaten Schlüssel signiert ist, dessen öffentlichen Schlüssel es enthält — also ohne externe Zertifizierungsstelle. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Selbstsigniertes Zertifikat?
Ein digitales Zertifikat, das mit demselben privaten Schlüssel signiert ist, dessen öffentlichen Schlüssel es enthält — also ohne externe Zertifizierungsstelle.
Wie schützt man sich gegen Selbstsigniertes Zertifikat?
Schutzmaßnahmen gegen Selbstsigniertes Zertifikat kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Selbstsigniertes Zertifikat?
Übliche alternative Bezeichnungen: Selbstausgestelltes Zertifikat.