Abo
  • Services:
Anzeige
Neuer Vorschlag für SSL
Neuer Vorschlag für SSL (Bild: Karen Bleier/AFP/Getty Images)

Security: Google-Trick soll SSL wieder sicher machen

Neuer Vorschlag für SSL
Neuer Vorschlag für SSL (Bild: Karen Bleier/AFP/Getty Images)

Entwickler von Google schlagen einen einfachen Mechanismus vor, um Browserzertifikate vor Diebstahl zu schützen: Der Browser soll bei jeder SSL-Verbindung nachsehen, ob das Zertifikat noch gilt.

Es ist so einfach gedacht, wie es klingt: Wenn ein Browser ein Zertifikat für eine HTTPS-Verbindung erhält, soll das Programm nachsehen, ob dieses Zertifikat noch gilt. Das ist bisher nicht immer der Fall, ein Zertifikat kann wie in einem Fall der vielen Diebstähle der letzten Monate nur als ganzes zurückgerufen werden. Das bekommt ein nicht aktualisierter Browser aber nicht mit.

Anzeige

Der Mechanismus, den die Google-Forscher Ben Laurie und Adam Langley vorschlagen (PDF), soll das ändern. Bei jedem Aufruf einer SSL-Verbindung soll der Browser über das Internet in einer Liste nachsehen, ob das Zertifikat zur aufgerufenen Webseite gehört. Das würde verhindern, dass ein gestohlenes Zertifikat eines großen Anbieters beispielsweise zu betrügerischen Zwecken eingesetzt wird.

Die Listen sollen von Firmen gepflegt werden - konkrete Unternehmen schlagen die Google-Mitarbeiter dafür noch nicht vor. Damit die Tabellen nicht selbst gefälscht werden, sollen sie mit Merkle-Signaturen versehen werden. Dieses nach dem US-Wissenschaftler Ralph Merkle benannte Verfahren sieht eine Baumstruktur von verketteten Signaturen vor, die mit öffentlichen (PKI) Schlüsseln und Einmalschlüsseln geschützt wird.

Wie die praktische Umsetzung der Idee erfolgen soll, lassen Laurie und Langley bewusst offen. Sie drängen aber darauf, dass ein neues Verfahren die Verwendung von SSL selbst nicht verändern und auch abwärtskompatibel sein soll. Zurückgerufene Zertifikate würden so auch veralteten Browsern gar nicht mehr gezeigt, weil die ungültigen Signaturen schneller aus dem Netz verschwinden könnten.


eye home zur Startseite
YoungManKlaus 05. Dez 2011

naja, da kann dein konzept konsequent sein wie es will, wenn dann der implementierende...

benji83 03. Dez 2011

Der Trick beim Zertifikat ist die dritte Instanz die behauptet das der an den Browser...

Kugelfisch_dergln 03. Dez 2011

Lass ihn doch, er überweist dann halt von der russischen Bank an ein russisches Konto...

Sharra 03. Dez 2011

Ich krieg heute auch schon eine Meldung, wenn beim Zertifikat was faul ist, und kann...



Anzeige

Stellenmarkt
  1. Pixelgenau Consulting GmbH, Frankfurt am Main
  2. SCHUFA Holding AG, Wiesbaden
  3. T-Systems International GmbH, Berlin, Darmstadt
  4. Landesbetrieb IT.Niedersachsen, Hannover


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (Core i5-6600 + Geforce GTX 1070)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Tipps für IT-Engagement in Fernost


  1. Hello Games

    No Man's Sky braucht kein Plus und keine Superformel

  2. Master Key

    Hacker gelangen per Reverse Engineering an Gepäckschlüssel

  3. 3D-Druck

    Polizei will Smartphone mit nachgemachtem Finger entsperren

  4. Modesetting

    Debian und Ubuntu verzichten auf Intels X11-Treiber

  5. Elementary OS Loki im Test

    Hübsch und einfach kann auch kompliziert sein

  6. Mobilfunkausrüster

    Ericsson feuert seinen Konzernchef

  7. Neuer Algorithmus

    Google verkleinert App-Downloads aus dem Play Store

  8. Brennstoffzelle

    Hazer will Wasserstoff günstiger machen

  9. Netze

    Huawei steigert Umsatz stark

  10. Gears of War 4

    Erstes PC-Spiel unterstützt dynamische Render-Auflösung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Axon 7 vs Oneplus Three im Test: 7 ist besser als 1+3
Axon 7 vs Oneplus Three im Test
7 ist besser als 1+3
  1. Axon 7 im Hands on Oneplus bekommt starke Konkurrenz
  2. Axon 7 ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

Besuch beim HAX Accelerator: Made in Shenzhen
Besuch beim HAX Accelerator
Made in Shenzhen
  1. Leistungsschutzrecht Kollateralschäden eines unsinnigen Gesetzes
  2. Surround-Video Nico360 filmt 360-Grad-Videos zwischen Fingerspitzen
  3. Superbook Neues Laptop-Dock für Smartphones soll 100 US-Dollar kosten

Die erste Ransomware: Der Virus des wunderlichen Dr. Popp
Die erste Ransomware
Der Virus des wunderlichen Dr. Popp
  1. Erpressungstrojaner Locky kann jetzt auch offline
  2. Ransomware Ranscam schickt Dateien unwiederbringlich ins Nirwana
  3. Botnet Necurs kommt zurück und bringt Locky millionenfach mit

  1. Lieber Religion verbieten

    Emulex | 15:55

  2. Re: Der Innenminister hat Recht und Unrecht

    Vollstrecker | 15:55

  3. Re: Verbot ist notwendig

    madmanny | 15:53

  4. Re: Warum nicht das Original nehmen?

    extreme7 | 15:53

  5. Re: CH4 zu H2 ohne CO2

    Eheran | 15:53


  1. 15:58

  2. 15:15

  3. 14:56

  4. 12:32

  5. 12:05

  6. 12:04

  7. 11:33

  8. 11:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel