Bundesverband digitale Sicherheit e.V. · Stand: Dezember 2025
Wenn du eine Website besuchst und oben im Browser ein Schloss-Symbol siehst, bedeutet das: Die Verbindung ist verschlüsselt. Die Technologie dahinter heißt TLS (Transport Layer Security) – sie sorgt dafür, dass niemand mitlesen kann, wenn du dein Passwort eingibst oder eine Nachricht schickst.
Ein Zertifikat ist wie ein digitaler Personalausweis für eine Website: Es beweist, dass die Website wirklich zu der Firma gehört, die sie vorgibt zu sein. Ohne Zertifikate könnten Hacker gefälschte Websites bauen, die genauso aussehen wie deine Bank.
Weiterführend: Transport Layer Security (Wikipedia) · Quantencomputer (Wikipedia)
Zertifikate, TLS (Transport Layer Security) und IPsec (Internet Protocol Security) bilden das Rückgrat der verschlüsselten Kommunikation im Internet. Die Branche bewegt sich gerade in drei Richtungen: mehr Automatisierung bei der Zertifikatsverwaltung, kürzere Zertifikatslaufzeiten und die Vorbereitung auf Post-Quantum-Kryptografie (PQC) – Verschlüsselung, die auch gegen zukünftige Quantencomputer sicher ist.
Weiterführend: Kryptografische Empfehlungen TR-02102 (BSI) · Post-Quanten-Kryptografie (Wikipedia)
Aktualisierte kryptografische Leitlinien betreffen drei Bereiche: Web-PKI-Zertifikatsverwaltung, TLS-Konfiguration und IPsec-Empfehlungen – mit substanziellen Erweiterungen für Post-Quantum-Kryptografie in Vorbereitung.
Weiterführend: TR-02102 – Kryptografische Verfahren (BSI) · Migration zu Post-Quanten-Kryptografie (BSI) · ACME-Protokoll (Wikipedia) · Post-Quantum Cryptography Standardization (NIST)
Verwandte Artikel: Kennen Sie Ihre Angriffsfläche? · Windows 10: Jetzt handeln · Sicherheitslücken richtig managen
Quellen: NCSC UK, „Updating our guidance on security certificates, TLS and IPsec"
← Zurück zur Übersicht