it-swarm.com.de

Warum benötigen Zertifikate Fingerabdrücke?

Ich habe kürzlich den Mechanismus von Zertifikaten gelernt. Aber ich kann nicht verstehen, warum ein "Fingerabdruck" in einem Zertifikat enthalten ist.

Für Zwischen- und Endbenutzerzertifikate wird es von seinem Aussteller überprüft. Daher kann es einfach berechnet werden, da das Zertifikat selbst vertrauenswürdig ist.

Root-Zertifikate/selbstsignierte Zertifikate sind nur dann vertrauenswürdig, wenn sie mit dem Betriebssystem bereitgestellt werden. Daher ist der enthaltene Fingerabdruck auch nicht vertrauenswürdig.

Ich denke, ich habe gerade etwas falsch verstanden, kann jemand darauf hinweisen?

12
DDoSolitary

Das Zertifikat enthält keinen Fingerabdruck. Was enthalten ist, ist eine Signatur, die zum Aufbau der Vertrauenskette verwendet wird.

Der Fingerabdruck (oder Fingerabdruck) ist nur ein Hash über dem Zertifikat, um es dem Menschen zu erleichtern, Zertifikate zu vergleichen. Es ist nicht enthalten, wird aber bei Bedarf berechnet.

19
Steffen Ullrich