Wenn sie fehlerfrei nach anerkannten Standards umgesetzt wurden, gelten kryptografische Zertifikate und digitale Signaturen als sicher – man kann ihnen vertrauen. Das gilt jedenfalls, solange der private Teil des jeweiligen Schlüssels tatsächlich geheim bleibt.

In der Praxis vertrauen wir allerdings häufig langen Ketten aus mehreren aneinandergehängten Zertifikaten von unterschiedlichen Firmen. Damit steigt das Risiko, dass eines der Kettenglieder reißt, weil eine der beteiligten Firmen Fehler macht.

Außerdem liegt die Macht über viele wichtige Schlüsselketten bei Firmen aus den USA: Bei Anbietern der wichtigsten Betriebssysteme, App-Stores und Prozessoren, also Apple, Microsoft, Google, AMD, Intel, Qualcomm. Auch Browser und Bezahlsysteme sind mit ähnlichen kryptografischen Methoden geschützt.

In Folge 2023/23 von „Bit-Rauschen: Der Prozessor-Podcast von c’t“ besprechen die c’t-Redakteure Jan Mahn und Christof Windeck, wie es zu dieser Situation kam und wieso es dazu bisher anscheinend keine praxistauglichen Alternativen gibt.

Spoiler: Blockchains sind eher keine, hören Sie dazu auch die aktuelle Folge von c’t uplink.

Alle Podcast-Folgen sowie auch alle c’t-Kolumnen "Bit-Rauschen" finden Sie unter ct.de/bit-rauschen

Noch mehr Lust auf Podcasts? Hier finden Sie noch viele weitere aus dem Heise-Universum: Hören Sie von uns – unsere Podcasts