Das erklärt uns hier mal Meister Köhntopp ganz gut, einfach nach "Zertifikat" suchen:
Einige kryptographische Grundlagen - Die wunderbare Welt von Isotopp
Wie war das noch mit Zielpublikum?
Ich versuch es trotzdem mal einfach.
Wenn du eine Verschlüsselte Verbindung zu einem Server aufbaust, wäre es wünschenswert wen der, der am anderen Ende der Leitung sitzt, auch tatsächlich der ist, der er vorgibt zu sein. Die ganze schöne Verschlüsselung nützt nichts, wenn am anderen Ende der böse Bube sitzt.
Um das Problem zu umgehen weist sich der Serverbetreiber (z.B. Firma X) dir gegenüber mit einem Zertifikat aus. Dieses Zertifikat erhält sie von einer dritten Stelle, einer sog. Zertifizierungstelle wie z.B. Verisign. Die dieses Zertifikat ausstellt und damit gleichzeitig sagt: "Ich habe die Identität von X überprüft und bestätige das X auch X ist und nicht jemand der nur behauptet es zu sein."
X ist also nur dann X wenn er dir dieses Zertifikat vorweisen kann. (Oder besser gesagt, der Server deinem Browser). Und du es beim Zertifikatsausteller überprüfen kannst. (Hier dein Browser beim Server der Zertifizierungsstelle.)
Die Zertifizierungsstellen sind meist Private Firmen, die in letzter Zeit massiv in die Kritik geraten sind, da:
a) Ihre Server gehackt wurden und damit auch Root-Zertifikate (die zum Überprüfen der eigentlichen Zertifikate rangezogen werden) kompromitiert sein könnten.
b) Sie selber quasi 'Blanko' Zertifikate an andere Firmen ausgestellt haben mit denen verschlüsselte Verbindungen abgehört werden können.
c) Die Technik selber auch nicht mehr als so sicher angesehen wird wie man es noch vor ein paar Jahren noch tat.
Durch diese ganze Diskussion über Zertifikate kommen aber auch nach und nach wieder alte Ideen hoch. z.B. Web of Trust Geschichten wie sie bei PGP zum Einsatz kommen. Dort hat man z.B. einen 'Ring of Trust' aus mehreren, unabhängigen Personen. Muss aber selber entscheiden ob man dieser Mehrheit vertraut, die sagt Seite X ist vertrauenswürdig. Andererseits hat es aber den Vorteil dass man sich nicht auf eine einzelne Stelle verlassen muss, die unter Umständen selber nicht vertrauenswürdig ist, da sie Ziele verfolgt die mit Sicherheit nicht mehr viel zu tun haben.
...ich hoffe ich hab jetzt nicht all zuviel Quatsch erzählt.