Von Ralf Keuper
Certificate Authorities fungieren im Internet als Vertrauensanker. Wie der Name schon andeutet, besteht ihre Aufgabe darin, digitale Zertifikate für Personen und Organisationen auszustellen und deren Integrität zu überprüfen. Sie übernehmen damit eine große Verantwortung.
In letzter Zeit mehren sich die Stimmen, die mit der aktuellen Situation auf dem Markt für Certificate Authorities nicht ganz zufrieden sind, wie Anthony Rutkowski, der seine Kritik in dem Beitrag Truth in Web Digital Identity? zusammengefasst hat. Seit im Jahr 2013 die Internet Security Research Group an den Start ging hat sich der Markt grundlegend gewandelt. Deren Ziel besteht u.a. darin, Transport Layer Security (TLS) Zertifikate frei verfügbar zu machen und deren Ausstellung zu automatisieren. Dafür wurde Let’s Encrypt ins Leben gerufen – eine non-profit Certificate Authority. Diese gibt sog. domain-validated certificates heraus.
Das Problem dabei:
Markt für Telematik-Lösungen im UmbruchRosige Aussichten auf dem Markt für Identity of Things – Lösungen Aussichten auf dem Markt für Digitale Zwillinge rosig What is a certificate authority?