Der Markt für Certificate Authorities im Umbruch

Von Ralf Keuper

Certificate Authorities fungieren im Internet als Vertrauensanker. Wie der Name schon andeutet, besteht ihre Aufgabe darin, digitale Zertifikate für Personen und Organisationen auszustellen und deren Integrität zu überprüfen. Sie übernehmen damit eine große Verantwortung.

In letzter Zeit mehren sich die Stimmen, die mit der aktuellen Situation auf dem Markt für Certificate Authorities nicht ganz zufrieden sind, wie Anthony Rutkowski, der seine Kritik in dem Beitrag Truth in Web Digital Identity? zusammengefasst hat. Seit im Jahr 2013 die Internet Security Research Group an den Start ging hat sich der Markt grundlegend gewandelt. Deren Ziel besteht u.a. darin, Transport Layer Security (TLS) Zertifikate frei verfügbar zu machen und deren Ausstellung zu automatisieren. Dafür wurde Let’s Encrypt ins Leben gerufen – eine non-profit Certificate Authority. Diese gibt sog. domain-validated certificates heraus.

Das Problem dabei:

In …

Dieser Beitrag wurde unter Cybersecurity veröffentlicht. Setze ein Lesezeichen auf den Permalink.