Abo
  • Services:
Anzeige
Neuer Vorschlag für SSL
Neuer Vorschlag für SSL (Bild: Karen Bleier/AFP/Getty Images)

Security: Google-Trick soll SSL wieder sicher machen

Neuer Vorschlag für SSL
Neuer Vorschlag für SSL (Bild: Karen Bleier/AFP/Getty Images)

Entwickler von Google schlagen einen einfachen Mechanismus vor, um Browserzertifikate vor Diebstahl zu schützen: Der Browser soll bei jeder SSL-Verbindung nachsehen, ob das Zertifikat noch gilt.

Es ist so einfach gedacht, wie es klingt: Wenn ein Browser ein Zertifikat für eine HTTPS-Verbindung erhält, soll das Programm nachsehen, ob dieses Zertifikat noch gilt. Das ist bisher nicht immer der Fall, ein Zertifikat kann wie in einem Fall der vielen Diebstähle der letzten Monate nur als ganzes zurückgerufen werden. Das bekommt ein nicht aktualisierter Browser aber nicht mit.

Anzeige

Der Mechanismus, den die Google-Forscher Ben Laurie und Adam Langley vorschlagen (PDF), soll das ändern. Bei jedem Aufruf einer SSL-Verbindung soll der Browser über das Internet in einer Liste nachsehen, ob das Zertifikat zur aufgerufenen Webseite gehört. Das würde verhindern, dass ein gestohlenes Zertifikat eines großen Anbieters beispielsweise zu betrügerischen Zwecken eingesetzt wird.

Die Listen sollen von Firmen gepflegt werden - konkrete Unternehmen schlagen die Google-Mitarbeiter dafür noch nicht vor. Damit die Tabellen nicht selbst gefälscht werden, sollen sie mit Merkle-Signaturen versehen werden. Dieses nach dem US-Wissenschaftler Ralph Merkle benannte Verfahren sieht eine Baumstruktur von verketteten Signaturen vor, die mit öffentlichen (PKI) Schlüsseln und Einmalschlüsseln geschützt wird.

Wie die praktische Umsetzung der Idee erfolgen soll, lassen Laurie und Langley bewusst offen. Sie drängen aber darauf, dass ein neues Verfahren die Verwendung von SSL selbst nicht verändern und auch abwärtskompatibel sein soll. Zurückgerufene Zertifikate würden so auch veralteten Browsern gar nicht mehr gezeigt, weil die ungültigen Signaturen schneller aus dem Netz verschwinden könnten.


eye home zur Startseite
YoungManKlaus 05. Dez 2011

naja, da kann dein konzept konsequent sein wie es will, wenn dann der implementierende...

benji83 03. Dez 2011

Der Trick beim Zertifikat ist die dritte Instanz die behauptet das der an den Browser...

Kugelfisch_dergln 03. Dez 2011

Lass ihn doch, er überweist dann halt von der russischen Bank an ein russisches Konto...

Sharra 03. Dez 2011

Ich krieg heute auch schon eine Meldung, wenn beim Zertifikat was faul ist, und kann...



Anzeige

Stellenmarkt
  1. Provadis Professionals GmbH, Frankfurt am Main
  2. Wüstenrot & Württembergische Informatik GmbH, Ludwigsburg
  3. BMF Media Information Technology GmbH, Augsburg
  4. ARRI GROUP, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. The Hateful 8 7,97€, The Revenant 8,97€, Interstellar 7,97€)
  3. 5,99€ FSK 18

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Konkurrenz zu Amazon Echo

    Hologramm-Barbie soll digitale Assistentin werden

  2. Royal Navy

    Hubschrauber mit USB-Stick sucht Netzwerkanschluss

  3. Class-Action-Lawsuit

    Hunderte Ex-Mitarbeiter verklagen Blackberry

  4. Rivatuner Statistics Server

    Afterburner unterstützt Vulkan und bald die UWP

  5. Onlinewerbung

    Youtube will nervige 30-Sekunden-Spots stoppen

  6. SpaceX

    Trägerrakete Falcon 9 erfolgreich gestartet

  7. Hawkeye

    ZTE bricht Crowdfunding-Kampagne ab

  8. FTTH per NG-PON2

    10 GBit/s für Endnutzer in Neuseeland erfolgreich getestet

  9. Smartphones

    FCC-Chef fordert Aktivierung ungenutzter UKW-Radios

  10. Die Woche im Video

    Die Selbstzerstörungssequenz ist aktiviert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Prey angespielt: Das Monster aus der Kaffeetasse
Prey angespielt
Das Monster aus der Kaffeetasse
  1. Bethesda Softworks Prey bedroht die Welt im Mai 2017
  2. Ausblicke Abenteuer in Andromeda und Galaxy

Autonomes Fahren: Die Ära der Kooperitis
Autonomes Fahren
Die Ära der Kooperitis
  1. Neue Bedienungssysteme im Auto Es kribbelt in den Fingern
  2. Amazon Alexa im Auto, im Kinderzimmer und im Kühlschrank
  3. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden

Kernfusion: Angewandte Science-Fiction
Kernfusion
Angewandte Science-Fiction
  1. Kernfusion Wendelstein 7-X funktioniert nach Plan

  1. Angst vor FB? Wieso?

    Sharra | 19:37

  2. Re: Windows hat Skalierung immer noch nicht im Griff

    Desertdelphin | 19:36

  3. Re: hmmm

    Prinzeumel | 19:27

  4. was ist schlimmer

    Prinzeumel | 19:22

  5. Re: Toll

    sneaker | 19:20


  1. 14:00

  2. 12:11

  3. 11:29

  4. 11:09

  5. 10:47

  6. 18:28

  7. 14:58

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel