Abo
  • Services:
Anzeige
Mozilla plant eine zentrale Sperrliste für Zertifikate im Firefox-Browser.
Mozilla plant eine zentrale Sperrliste für Zertifikate im Firefox-Browser. (Bild: Mozilla)

Revocation: Zentrale Zertifikatssperrlisten von Mozilla geplant

Um Nutzer künftig vor falschen oder entwendeten Zertifikaten zu schützen, will Mozilla eine zentrale Sperrliste pflegen. Damit folgen die Firefox-Macher den Ideen Googles für Chrome.

Anzeige

In einem vorläufigen Entwurf erklären die Mozilla-Entwickler, künftig eine zentrale Sperrliste für Zertifikate pflegen zu wollen. Diese soll OneCRL heißen und sei "konzeptuell ähnlich zu Chromes CRLsets", wie Entwickler Richard Barnes in der Diskussion zu den Plänen schreibt. Ziel müsse es sein, dass die Verwendung zurückgezogener Zertifikate nie zu einem Verbindungsaufbau führt, also zu einem sogenannten Hard-Fail. Zudem sollte es immer möglich sein herauszufinden, ob ein Zertifikat zurückgezogen wurde.

Das dazu bisher verwendete OCSP (Online Certificate Status Protocol) hat aber diverse Nachteile. Neben der teils viel zu langen Dauer für das Abfragen der Gültigkeit von Zertifikaten, ergeben sich auch Schwierigkeiten für den Datenschutz. Bei strenger Anwendung verursacht das Protokoll viele Probleme, weshalb es oft auf unsichere Weise in den Browsern implementiert ist. In Googles Chrome wird deshalb OCSP auch nicht mehr verwendet.

Um trotzdem die notwendige Sicherheit zu gewährleisten, verwendet Chrome eine CRL (Certificate Revocation List), also eine Sperrliste für nicht vertrauenswürdige Zertifikate. Eine solche Liste möchte Mozilla mit OneCRL nun ebenfalls aufbauen und pflegen. Wie lange dies dauern wird, ist derzeit aber noch nicht absehbar.

Die Informationen der OneCRL sollen zentral vorgehalten und "in regelmäßigen Abständen an Firefox-Instanzen ausgeliefert" werden. Für CA-Zertifikate soll dann ausschließlich OneCRL maßgeblich sein. Für End-Entities (EE), soll neben der Liste aber auch OCSP-Stapling verwendet werden. Lässt sich die Gültigkeit nicht sicher überprüfen, soll dann aber ein Hard-Fail erzwungen werden.


eye home zur Startseite
Ass Bestos 08. Aug 2014

nein, denn stell dir mal vor ms sperrt ein zertifikat von einem mitbewerbe und sagt dann...

MarioWario 07. Aug 2014

Blockieren ist eher die Lösung wenn Zertifikate nicht verifiziert werden können (aber das...



Anzeige

Stellenmarkt
  1. Endress+Hauser Systemplan GmbH, Durmersheim
  2. Hessisches Landeskriminalamt, Wiesbaden
  3. Landeshauptstadt München, München
  4. DomainFactory GmbH, Ismaning


Anzeige
Top-Angebote
  1. (u. a. Metal Gear Solid V 23,99€, Total War Warhammer II 15,74€, Project Cars 2 35,99€)
  2. (u. a. Assassins Creed Origins 39,99€, Watch Dogs 2 18,99€, The Division 16,99€, Steep 17...
  3. mit Gutscheincode "PCGBALLZ" (-23%) 45,99€

Folgen Sie uns
       


  1. Xbox Game Pass

    Auch ganz neue Konsolenspiele im Monatsabo für 10 Euro

  2. Tesla

    Elon Musk spielt mit hohem Risiko

  3. Mondwettbewerb

    Niemand gewinnt den Google Lunar X-Prize

  4. Festnetz und Mobilfunk

    Telekom kämpft mit Zerstörungen durch den Orkan Friederike

  5. God of War

    Papa Kratos kämpft ab April 2018

  6. Domain

    Richard Gutjahr pfändet Compact-online.de

  7. Carsharing

    Drivenow und Car2Go wollen fusionieren

  8. Autonomes Fahren

    Alstom testet automatisierten Zugbetrieb

  9. Detectron

    Facebook gibt eigene Objekterkennung frei

  10. Mavic Air

    DJI präsentiert neuen Falt-Copter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. EU-Netzpolitik Mit vollen Hosen in die App-ocalypse
  2. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  3. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Gehackt, Passwörter in Klartext

    Free Mind | 08:34

  2. Re: Prize?

    M.P. | 08:33

  3. Re: Mit oder ohne Spectre und Meltdown patch?

    Aki-San | 08:29

  4. Achtung, keine Traffic-Flatrate mehr

    sniner | 08:28

  5. Re: Know-How in der deutschen Autoindustrie

    ronlol | 08:27


  1. 08:41

  2. 07:47

  3. 07:29

  4. 18:19

  5. 18:08

  6. 17:53

  7. 17:42

  8. 17:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel