Abo
  • Services:

Security: Google-Trick soll SSL wieder sicher machen

Entwickler von Google schlagen einen einfachen Mechanismus vor, um Browserzertifikate vor Diebstahl zu schützen: Der Browser soll bei jeder SSL-Verbindung nachsehen, ob das Zertifikat noch gilt.

Artikel veröffentlicht am ,
Neuer Vorschlag für SSL
Neuer Vorschlag für SSL (Bild: Karen Bleier/AFP/Getty Images)

Es ist so einfach gedacht, wie es klingt: Wenn ein Browser ein Zertifikat für eine HTTPS-Verbindung erhält, soll das Programm nachsehen, ob dieses Zertifikat noch gilt. Das ist bisher nicht immer der Fall, ein Zertifikat kann wie in einem Fall der vielen Diebstähle der letzten Monate nur als ganzes zurückgerufen werden. Das bekommt ein nicht aktualisierter Browser aber nicht mit.

Stellenmarkt
  1. Friedhelm LOH Group, Herborn
  2. Universität Passau, Passau

Der Mechanismus, den die Google-Forscher Ben Laurie und Adam Langley vorschlagen (PDF), soll das ändern. Bei jedem Aufruf einer SSL-Verbindung soll der Browser über das Internet in einer Liste nachsehen, ob das Zertifikat zur aufgerufenen Webseite gehört. Das würde verhindern, dass ein gestohlenes Zertifikat eines großen Anbieters beispielsweise zu betrügerischen Zwecken eingesetzt wird.

Die Listen sollen von Firmen gepflegt werden - konkrete Unternehmen schlagen die Google-Mitarbeiter dafür noch nicht vor. Damit die Tabellen nicht selbst gefälscht werden, sollen sie mit Merkle-Signaturen versehen werden. Dieses nach dem US-Wissenschaftler Ralph Merkle benannte Verfahren sieht eine Baumstruktur von verketteten Signaturen vor, die mit öffentlichen (PKI) Schlüsseln und Einmalschlüsseln geschützt wird.

Wie die praktische Umsetzung der Idee erfolgen soll, lassen Laurie und Langley bewusst offen. Sie drängen aber darauf, dass ein neues Verfahren die Verwendung von SSL selbst nicht verändern und auch abwärtskompatibel sein soll. Zurückgerufene Zertifikate würden so auch veralteten Browsern gar nicht mehr gezeigt, weil die ungültigen Signaturen schneller aus dem Netz verschwinden könnten.



Anzeige
Hardware-Angebote
  1. 85,55€ + Versand
  2. 39,99€ statt 59,99€
  3. und The Crew 2 gratis erhalten

YoungManKlaus 05. Dez 2011

naja, da kann dein konzept konsequent sein wie es will, wenn dann der implementierende...

benji83 03. Dez 2011

Der Trick beim Zertifikat ist die dritte Instanz die behauptet das der an den Browser...

Kugelfisch_dergln 03. Dez 2011

Lass ihn doch, er überweist dann halt von der russischen Bank an ein russisches Konto...

Sharra 03. Dez 2011

Ich krieg heute auch schon eine Meldung, wenn beim Zertifikat was faul ist, und kann...


Folgen Sie uns
       


Bethesda E3 2018 Pressekonferenz -Live

Fallout 76 wird Multiplayer bieten, Starfield und Elder Scrolls 6 werden angekündigt und Bethesda bringt mit Rage 2 und Doom Eternal jede Menge Action: Konnte uns das im nächtlichen Stream begeistern?

Bethesda E3 2018 Pressekonferenz -Live Video aufrufen
Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Ingolstadt Flugtaxis sollen in Deutschland erprobt werden
  2. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  3. Cityairbus Mit Siemens soll das Lufttaxi abheben

Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
Anthem angespielt
Action in fremder Welt und Abkühlung im Wasserfall

E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

  1. Dying Light 2 Stadtentwicklung mit Schwung
  2. E3 2018 Eindrücke, Analysen und Zuschauerfragen
  3. Control Remedy Entertainment mit übersinnlichen Räumen

Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

    •  /