Frage zu PKI und Web of Trust

  • Hiho.

    Ich lese mich gerade etwas durch Signatur und Zertifikatssachen, um mich da mal etwas fitter zu machen.

    Was ich gerade nicht ganz auseinanderbekomme ist der Zusammenhang zwischen PKI und Web of Trust.

    Ist Web of Trust auch eine Art PKI, oder etwas anderes / eigenes?

    Bei PKI lese ich immer von folgenden drei Möglichkeiten:
    Streng hierarchische PKI
    Cross-Zertifizierung
    Web of Trust

    Aber bei Web of Trust lese ich dann immer das ist eine Alternative zu PKI.

    Ist das einfach nur unsauber geschrieben? Wird da häufig von PKI gesprochen, obwohl "Streng hierarchische PKI" gemeint ist?

  • Soweit war ich ja schon.

    Aus "Web of Trust":

    Zitat

    Es stellt eine dezentrale Alternative zum hierarchischen PKI-System dar.

    Und in PKI steht:

    Zitat

    Ist... ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann.

    Ist also das Web of Thust auch ein PKI System? Aber eben kein "hierarchisches"?

  • PKI ist ein System, das einzeln (hierarchisch) kontrolliert wird. D.h., das einer alleine das Hauptzertifikat (Wurzelzertifikat) verwaltet und die Sicherheit dessen garantiert.
    WOT ist ein System, wo viele (webbasiert und heterarchisch) die Sicherheit der Zertifikate durch Bestätigung der Vertrauenswürdigkeit gegenseitig kontrollieren.

  • Ach ja? Dann kannst du uns doch bestimmt erklären, was das eine (Datenweitergabe der Browser-Erweiterung WOT) mit dem anderen (dem hier diskutierten Web of Trust) zu tun hat?