Maschinenidentitäten sind die Grundlage für Vertrauen und sichere Kommunikation im Internet.
Wenn Unternehmen die Kontrolle über ihre vernetzte Produktion behalten wollen, dann müssen sie feststellen, was Maschinen tun und warum sie es tun. Genau das ermöglichen Maschinenidentitäten. Eine Maschine benötigt eine Identität, um Zugriff auf bestimmte Systeme und Daten zu erhalten, Code auszuführen, Daten zu verschlüsseln oder andere Maschinen zu kontrollieren. Die Basis der maschinellen Identitäten sind digitale Zertifikate und kryptografische Schlüssel. Sie sind für jede Maschine einzigartig.
Anfang Mai dieses Jahres gab es beim Browser Firefox einen ärgerlichen Zwischenfall: Sämtliche Themes und Erweiterungen wurden weltweit bei allen Anwendern deaktiviert. Der Grund: ein abgelaufenes Zertifikat, dass ein Mozilla-Mitarbeiter vergessen hatte zu verlängern. Die Add-ons im Browser waren damit nicht mehr vertrauenswürdig, sondern wurden als Sicherheitsrisiko eingestuft und abgeschaltet. Sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist vor solchen Fehlern nicht gefeit: Die Webseite des Amtes war im September vergangenen Jahres eine Zeit lang nicht erreichbar. Der Grund: Ein Angestellter hat es versäumt, sich rechtzeitig um ein neues TLS-Zertifikat für die HTTPS-Verbindung zu kümmern. […]
Fachartikel für com! professional