TLS: Die ID für Domain Names, Teil 1

Nehmen wir als Beispiel Ihren Reisepass: Er ermöglicht Ihnen das Reisen in fremde Länder und weist Sie als Hans Muster aus der Schweiz aus. Ähnlich funktionieren TLS-Zertifikate. Sie bieten, einfach formuliert, die Sicherheit, dass ein Domain Name mit dem beispielsweise ein Webserver betrieben wird, im Besitz des privaten Schlüssels des Zertifikates ist. Das bedeutet, wenn alles richtig konfiguriert ist, dass dieser der echte Server ist. Die Ziele einer TLS-Verbindung sind folgende:

• Eine private, sichere Datenübertragung zwischen Server und Client herzustellen
• Die Identität des Servers zu bestätigen
• Die Integrität der übermittelten Daten zu gewährleisten

Sicherheit, Identität, Integrität

Die private, sichere Datenübertragung wird durch die asymmetrische Verschlüsselung der übertragenen Daten garantiert. Der Client und der (Web-)Server handeln als Erstes gemeinsam aus, welche Art der Verschlüsselung sie nutzen. Erst danach werden die Session-Keys erstellt, welche für die verschlüsselte Übertragung der Daten benutzt werden.

Die Identität des Servers wird via dem Public-Key-Verfahren festgestellt. Da der Server angibt A zu sein, muss er in der Lage sein, eine mit dem Public-Key von A verschlüsselte Nachricht zu entschlüsseln.

Die Integrität der Daten wird durch den Message Authentication Code (MAC) realisiert. Diese Checksumme dient dazu, dem Absender zu verifizieren, dass die Nachricht nicht verändert wurde und nichts verloren gegangen ist. Dies wird erreicht, indem beide den gleichen geheimen Key nutzen, um den MAC zu erstellen.

Validierungsformen

Beim Reisepass ist die Validierungsform vorgegeben: Wir gehen zum Passbüro und lassen unseren Pass ausstellen, verlängern oder melden ihn als verloren beziehungsweise gestohlen. Um diese Vorgänge auszulösen, müssen wir beweisen, dass wir die echte Besitzer sind. Dazu müssen wir persönlich auf dem Büro erscheinen. Auch bei den Zertifikaten gibt es einen definierten Ausstellungsprozess. Je nach Zertifikatsart werden diese bei einer Certificate Authority ausgestellt, welcher beide Seiten (Webbrowser und Benutzer sowie Server und Anbieter) vertrauen.

aspectra verwendet normalerweise die Methode «Strong Organization Validation» (OV) für Zertifikate, da wir dieses Überprüfungsverfahren als sicher betrachten. Voraussetzung dafür ist, dass die folgenden Punkte übereinstimmen:

• Der Antragsteller ist im Besitz der Domain
• Der Antragsteller ist berechtigt, das Zertifikat zu beantragen und hat dieses tatsächlich beantragt
• Die Identität der Firma (Handelsregisterauszug) stimmt überein mit dem Domain-Whois-Eintrag

Dieser Prozess wird durch Menschen durchgeführt und braucht daher etwas länger, da er auch einen Anruf beim Antragssteller sowie eine manuelle Überprüfung des Handelsregisterauszugs beinhalten kann. Die weiteren Validierungsformen werden im nächsten Blogeintrag dieser Serie erläutert. Ausserdem befassen wir uns mit den Zertifizierungsstellen und möglichen Risiken.

Blogserie zu TLS-Zertifikate: 

• Teil2, TLS: Validierungsformen und Zweck der Zertifizierungsstellen 
• Teil3, «Let’s Encrypt»

Weiterführende Links:

• Blogbeitrag: Vor- und Nachteile HTTPS
• Definition Public-key cryptography
• The Transport Layer Security (TLS) Protocol
• Cryptographic Techniques