Abo
  • Services:
Anzeige
Mit Certificate Transparency versucht Google, das System der Zertifizierungsstellen vertrauenswürdiger zu machen.
Mit Certificate Transparency versucht Google, das System der Zertifizierungsstellen vertrauenswürdiger zu machen. (Bild: Certificate Transparency / Google)

Fazit: ein großer Schritt für mehr Sicherheit bei TLS

In der Vergangenheit stand das System der Zertifizierungsstellen oft in der Kritik. Hinter den Hunderten Zertifizierungsstellen stehen oft wenig vertrauenswürdige Organisationen, und sie sind theoretisch in der Lage, für beliebige Webseiten Zertifikate auszustellen.

Die Kritik daran ist einerseits berechtigt. Wie die erwähnten Vorfälle um Comodo, Symantec oder Wosign zeigen, läuft bei der Zertifikatsausstellung viel schief. Manche Kritiker allerdings gehen so weit, dass sie die Sicherheit von TLS und HTTPS wegen dieser Probleme generell infrage stellen. Das ist absurd.

Anzeige

Echte Angriffe sind selten

Echte Angriffe mittels kompromittierter Zertifizierungsstellen sind selten. Bei den allermeisten Vorfällen handelt es sich um Fehler, Sicherheitslücken, die vor einen Missbrauch entdeckt werden, oder Verletzungen von Policies. Die letzten bekannten Vorfälle, bei dem kompromittierte Zertifizierungsstellen tatsächlich für Angriffe missbraucht wurden, ereigneten sich 2011 bei Comodo und Diginotar. Bei einem weiteren Vorfall bei der Zertifizierungsstelle India CCA im Jahr 2014 ist nicht ganz klar, ob dieser Teil eines Angriffs war.

Technisch hat sich in den letzten Jahren einiges verbessert. Neben Certificate Transparency ist hier HTTP Public Key Pinning (HPKP) erwähnenswert - auch wenn es daran einige Kritik gibt, weil man dabei viel falsch machen kann.

Der Schritt von Google, das Certificate-Transparency-System voranzutreiben, wird dafür sorgen, dass Angriffe mittels fälschlicherweise ausgestellten Zertifikaten noch unwahrscheinlicher werden. Paradoxerweise könnte Certificate Transparency jedoch auch dazu führen, dass das System der Zertifizierungsstellen noch unsicherer erscheint - weil mehr Fehler aufgedeckt werden.

 Unentdeckter Angriff fast unmöglich

eye home zur Startseite
My1 30. Okt 2016

naja dass google CT für symantec gefordert hatte vor langem war ne gute Idee da bei denen...

bjs 26. Okt 2016

browser akzeptieren zertifikate, die in keinem log stehen nicht mehr. das log kann von...

Bachsau 26. Okt 2016

Ich seh es schlichtweg nicht ein mir meine Bandbreite und meine Lebenszeit von Werbung...

Bachsau 26. Okt 2016

Nicht Blockchain, aber Keychain. Die Technologie dafür haben wir bereits, mit DNSsec und...

logged_in 26. Okt 2016

Ehrlich? Keine Nachrichten gelesen? Du weißt ja, was passiert, wenn die Telekom...



Anzeige

Stellenmarkt
  1. R&S Cybersecurity ipoque GmbH, Leipzig
  2. Jobware Online-Service GmbH, Paderborn
  3. LogControl GmbH, Pforzheim
  4. Hevert Arzneimittel GmbH & Co. KG, Nussbaum


Anzeige
Blu-ray-Angebote
  1. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

  1. Re: Unity ist auch eine vergleichsweise gute Engine

    Blubbernaut | 19:45

  2. Nur Windows-VLC betroffen?

    dantist | 19:42

  3. Re: Händler haben es nicht anders verdient

    kommentar4711 | 19:37

  4. Re: Vaporware

    KruemelMonster | 19:35

  5. Re: Wie soll das bei der Einreise funktionieren?

    gnolem | 19:34


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel