Glossar Eintrag
Ein Root-Zertifikat (auch Wuzelzertifikat genannt) ist das oberste Zertifikat in der Hierarchie der digitalen Zertifikate und stellt die Basis der Vertrauenswürdigkeit in einer Public Key Infrastructure (PKI) dar. Es wird von einer Zertifizierungsstelle (CA) ausgestellt und selbstsigniert. Alle anderen Zertifikate, wie Intermediate-Zertifikate und Endbenutzerzertifikate, leiten ihre Vertrauenswürdigkeit vom Root-Zertifikat ab.
Root-Zertifikate werden in den Vertrauensspeicher von Betriebssystemen und Browsern eingebettet, sodass sie von diesen automatisch als vertrauenswürdig anerkannt werden. Da sie die Grundlage der gesamten Vertrauenshierarchie bilden, sind Root-Zertifikate von entscheidender Bedeutung für die Sicherheit und Integrität der PKI.
Die Sicherheit von Root-Zertifikaten ist von höchster Priorität, da ein kompromittiertes Root-Zertifikat dazu führen könnte, dass alle davon abhängigen Zertifikate ebenfalls als unsicher betrachtet werden. Deshalb werden Root-Zertifikate oft offline gehalten und stark geschützt, um das Risiko einer Kompromittierung zu minimieren.
