The Web PKI: From Brittle to Secure

Gibt man “https://example.com” in seinen Web Browser ein, woher weiß man eigentlich, dass eine sichere Verbindung zur richtigen Webseite example.com aufgebaut wird? Diese Frage ist für die Sicherheitsinfrastruktur des Internets von grundlegender Bedeutung. Die Antwort liegt in der sog. “Web Public Key Infrastructure” (Web PKI). In der Web PKI stellen sog. “Certificate Authorities” (CAs) Zertifikate aus, die Webseiten authentifizieren. Allerdings gilt die Web PKI in der Industrie als veraltet und kompliziert. Dieser Vortrag beschreibt, wie die Web PKI funktioniert und welche Herausforderungen dabei existieren. Ferner wird diskutiert, wie die Web PKI verbessert werden könnte und welche Rolle in diesem Zusammenhang die eIDAS Verordnung spielt.