Abo
  • Services:

Fazit: ein großer Schritt für mehr Sicherheit bei TLS

In der Vergangenheit stand das System der Zertifizierungsstellen oft in der Kritik. Hinter den Hunderten Zertifizierungsstellen stehen oft wenig vertrauenswürdige Organisationen, und sie sind theoretisch in der Lage, für beliebige Webseiten Zertifikate auszustellen.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Die Kritik daran ist einerseits berechtigt. Wie die erwähnten Vorfälle um Comodo, Symantec oder Wosign zeigen, läuft bei der Zertifikatsausstellung viel schief. Manche Kritiker allerdings gehen so weit, dass sie die Sicherheit von TLS und HTTPS wegen dieser Probleme generell infrage stellen. Das ist absurd.

Echte Angriffe sind selten

Echte Angriffe mittels kompromittierter Zertifizierungsstellen sind selten. Bei den allermeisten Vorfällen handelt es sich um Fehler, Sicherheitslücken, die vor einen Missbrauch entdeckt werden, oder Verletzungen von Policies. Die letzten bekannten Vorfälle, bei dem kompromittierte Zertifizierungsstellen tatsächlich für Angriffe missbraucht wurden, ereigneten sich 2011 bei Comodo und Diginotar. Bei einem weiteren Vorfall bei der Zertifizierungsstelle India CCA im Jahr 2014 ist nicht ganz klar, ob dieser Teil eines Angriffs war.

Technisch hat sich in den letzten Jahren einiges verbessert. Neben Certificate Transparency ist hier HTTP Public Key Pinning (HPKP) erwähnenswert - auch wenn es daran einige Kritik gibt, weil man dabei viel falsch machen kann.

Der Schritt von Google, das Certificate-Transparency-System voranzutreiben, wird dafür sorgen, dass Angriffe mittels fälschlicherweise ausgestellten Zertifikaten noch unwahrscheinlicher werden. Paradoxerweise könnte Certificate Transparency jedoch auch dazu führen, dass das System der Zertifizierungsstellen noch unsicherer erscheint - weil mehr Fehler aufgedeckt werden.

 Unentdeckter Angriff fast unmöglich
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


Anzeige
Top-Angebote
  1. (reduzierte Grafikkarten, Monitore, Gehäuse und mehr)
  2. 129€ (Bestpreis!)

My1 30. Okt 2016

naja dass google CT für symantec gefordert hatte vor langem war ne gute Idee da bei denen...

Anonymer Nutzer 26. Okt 2016

browser akzeptieren zertifikate, die in keinem log stehen nicht mehr. das log kann von...

Bachsau 26. Okt 2016

Ich seh es schlichtweg nicht ein mir meine Bandbreite und meine Lebenszeit von Werbung...

Bachsau 26. Okt 2016

Nicht Blockchain, aber Keychain. Die Technologie dafür haben wir bereits, mit DNSsec und...

logged_in 26. Okt 2016

Ehrlich? Keine Nachrichten gelesen? Du weißt ja, was passiert, wenn die Telekom...


Folgen Sie uns
       


Intel NUC7 June Canyon - Test

Wir mögen Intels NUC7: Er hat volle PC-Funktionalität in kleinem Formfaktor zu einem niedrigen Preis.

Intel NUC7 June Canyon - Test Video aufrufen
Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


    Key-Reseller: Das umstrittene Geschäft mit den günstigen Gaming-Keys
    Key-Reseller
    Das umstrittene Geschäft mit den günstigen Gaming-Keys

    Computerspiele zum Superpreis - ist das legal? Die Geschäftspraktiken von Key-Resellern wie G2A, Gamesrocket und Kinguin waren jahrelang umstritten, mittlerweile scheint die Zeit der Skandale vorbei zu sein. Doch Entwickler und Publisher sind weiterhin kritisch.
    Von Benedikt Plass-Fleßenkämper und Sönke Siemens


      IMHO: Valves Ka-Ching mit der Brechstange
      IMHO
      Valves "Ka-Ching" mit der Brechstange

      Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
      Ein IMHO von Michael Wieczorek

      1. Artifact im Test Zusammengewürfelt und potenziell teuer
      2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
      3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

        •  /