Abo
  • Services:
Anzeige
Neuer Vorschlag für SSL
Neuer Vorschlag für SSL (Bild: Karen Bleier/AFP/Getty Images)

Security: Google-Trick soll SSL wieder sicher machen

Neuer Vorschlag für SSL
Neuer Vorschlag für SSL (Bild: Karen Bleier/AFP/Getty Images)

Entwickler von Google schlagen einen einfachen Mechanismus vor, um Browserzertifikate vor Diebstahl zu schützen: Der Browser soll bei jeder SSL-Verbindung nachsehen, ob das Zertifikat noch gilt.

Es ist so einfach gedacht, wie es klingt: Wenn ein Browser ein Zertifikat für eine HTTPS-Verbindung erhält, soll das Programm nachsehen, ob dieses Zertifikat noch gilt. Das ist bisher nicht immer der Fall, ein Zertifikat kann wie in einem Fall der vielen Diebstähle der letzten Monate nur als ganzes zurückgerufen werden. Das bekommt ein nicht aktualisierter Browser aber nicht mit.

Anzeige

Der Mechanismus, den die Google-Forscher Ben Laurie und Adam Langley vorschlagen (PDF), soll das ändern. Bei jedem Aufruf einer SSL-Verbindung soll der Browser über das Internet in einer Liste nachsehen, ob das Zertifikat zur aufgerufenen Webseite gehört. Das würde verhindern, dass ein gestohlenes Zertifikat eines großen Anbieters beispielsweise zu betrügerischen Zwecken eingesetzt wird.

Die Listen sollen von Firmen gepflegt werden - konkrete Unternehmen schlagen die Google-Mitarbeiter dafür noch nicht vor. Damit die Tabellen nicht selbst gefälscht werden, sollen sie mit Merkle-Signaturen versehen werden. Dieses nach dem US-Wissenschaftler Ralph Merkle benannte Verfahren sieht eine Baumstruktur von verketteten Signaturen vor, die mit öffentlichen (PKI) Schlüsseln und Einmalschlüsseln geschützt wird.

Wie die praktische Umsetzung der Idee erfolgen soll, lassen Laurie und Langley bewusst offen. Sie drängen aber darauf, dass ein neues Verfahren die Verwendung von SSL selbst nicht verändern und auch abwärtskompatibel sein soll. Zurückgerufene Zertifikate würden so auch veralteten Browsern gar nicht mehr gezeigt, weil die ungültigen Signaturen schneller aus dem Netz verschwinden könnten.


eye home zur Startseite
YoungManKlaus 05. Dez 2011

naja, da kann dein konzept konsequent sein wie es will, wenn dann der implementierende...

benji83 03. Dez 2011

Der Trick beim Zertifikat ist die dritte Instanz die behauptet das der an den Browser...

Kugelfisch_dergln 03. Dez 2011

Lass ihn doch, er überweist dann halt von der russischen Bank an ein russisches Konto...

Sharra 03. Dez 2011

Ich krieg heute auch schon eine Meldung, wenn beim Zertifikat was faul ist, und kann...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Bodenseeregion
  2. über Ratbacher GmbH, Hamburg
  3. COMPO Expert GmbH, Münster
  4. Robert Bosch GmbH, Abstatt


Anzeige
Blu-ray-Angebote
  1. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)
  2. (u. a. 96 Hours Taken 3 6,97€, London Has Fallen 9,97€, Homefront 7,49€, Riddick 7,49€)
  3. (u. a. Die große Bud Spencer-Box Blu-ray 16,97€, Club der roten Bänder 1. Staffel Blu-ray 14...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Kosmobits im Test

    Tausch den Spielecontroller gegen einen Mikrocontroller!

  2. Open Data

    Daten für den Schweizer Verkehr werden frei veröffentlicht

  3. Telekom

    1,1 Millionen Haushalte erhalten VDSL oder Vectoring

  4. Android-Verbreitung

    Nougat bleibt bei niedrigem Marktanteil

  5. Kernfusion

    Wendelstein 7-X funktioniert nach Plan

  6. Skylake-R

    Intel stellt 14-nm-Prozessoren schon nach acht Monaten ein

  7. Google

    Neue App für persönliche Sicherheit

  8. Android-Dezember-Updates

    Patch für Dirty Cow und Android 7.1.1 mit neuen Emojis

  9. Amazon Go

    Supermarkt ganz ohne Kasse

  10. Apollo Lake

    Intel bringt neue NUC-Mini-PCs mit Atom-Antrieb



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

  1. Gerade gekauft.

    grslbr | 13:21

  2. Re: Helikopter-App vs. Aufsichtspflicht

    Prinzeumel | 13:18

  3. Re: DECT tötet es bevor es Eier legt.

    grslbr | 13:18

  4. Das Motto lautet: wie kann Google verstecken...

    fb_partofmilitc... | 13:18

  5. Re: Zu viele Adapter?

    Kondratieff | 13:17


  1. 12:01

  2. 11:52

  3. 11:51

  4. 11:48

  5. 11:39

  6. 11:39

  7. 11:32

  8. 11:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel