Während sich in dieser Woche der 21. Bundestag konstituiert hat ist in der Tech-Welt wieder einiges passiert. Die 5 spannendsten Dinge habe ich wie immer in unseren Top Reads gesammelt. Im heutigen Deep Dive geht es um SSL/TLS-Zertifikate

Photo by Claudio Schwarz on Unsplash

Die 5 Top Reads der Woche

  • Zero-Day-Lücke in Telegram und was eine russische Firma dafür zahlt

  • Brief gegen 5G-Sanktionen von Huawei aufgetaucht

  • EU-Forscher entwickeln Navigationssystem ohne Satelliten

  • Zero-Day in Chrome wird angegriffen

  • Gelder für Let´s Encrypt und Tor eingefroren

Passend zum letzten Top-Read geht es im heutigen Deep Dive um SSL/TLS-Zertifikate und wie man sich diese selbst ausstellen kann:

Deep Dive SSL/TLS

Was sind SSL/TLS-Zertifikate?

Zuerst einmal zu den Begrifflichkeiten: SSL steht für Secure Sockets Layer. TLS für Transport Layer Security. Seit 2015 wird anstelle von SSL TLS verwendet, nachdem Schwachstellen aufgedeckt wurden.

Um den Lesefluss zu vereinfachen werde ich ab jetzt nur noch TLS als Abkürzung verwenden.

Wofür werden diese verwendet?

TLS-Zertifikate bilden die Grundlage für eine sichere Kommunikation zwischen deinem Browser, Websites und den entsprechenden Servern.

TLS stellt bei Übertragungen sicher, dass die Daten vertraulich und nicht geändert worden sind.

Funktionsweise

Die sichere Kommunikation beginnt mit einem TLS-Handshake, hier wird zwischen Client und Server (Webseite) der öffentliche Schlüssel ausgetauscht.

Während des TLS-Handshakes wird von beiden Seiten ein Sitzungsschlüssel generiert und ab dann für die gesamte, gesicherte Kommunikation verwendet.
Wichtig: Die Sitzungsschlüssel werden für jede Sitzung erneuert.

Zusätzlich zur Verschlüsselung stellt das TLS-Zertifikat sicher, dass du auch tatsächlich mit der "echten" Webseite interagierst und nicht einer Man-In-The-Middle-Attacke unterlegen bist. 

Zusätzlich wird die Integrität der Daten gewährleistet indem bei einer Übertragung ein MAC (Message Authentication Code) angefügt wird.

Sicherheit der Zertifikate

Die größte Schwachstelle bei den Zertifikaten liegt bei den CA´s also den Zertifizierungsstellen. Es gibt weltweit über 700 von diesen CA´s und die Überprüfung der Vertrauenswürdigkeit liegt immer im eigenen Ermessen.

Diverse Systeme zur Gefahrenabwehr, bspw. Firewalls oder DLPs nutzen spezielle Intermediate-CA-Zertifikate um sich zwischen eine sichere Verbindung zu stellen damit diese Überwacht werden kann.

Somit können mit einem Intermediate-CA-Zertifikate beliebige Identitäten beglaubigt werden, dies stellt dementsprechend auch eine Sicherheitslücke dar.

Es gibt allerdings, wie so oft, noch zahlreiche andere Schwachstellen. Diese sind beim TLS-Zertifikat aber auch so gut wie immer mit einem Anwenderfehler verknüpft. TLS selber ist als sicher einzustufen.

Ich würde mich freuen, wenn du meinen Artikel auf X liken und teilen würdest! ♥️

Quellen die für die Recherche verwendet wurden:

elektronik-kompendium.de

cloudflare.com

digicert.com

Weiterlesen

© 2026 IPv5.
Report abusePrivacy policyTerms of use
beehiivPowered by beehiiv