• IT-Karriere:
  • Services:

TLS-Zertifikate: Google wird selbst zur Root-CA

Zur Absicherung der eigenen Dienste will Google künftig eine eigene Root-Ca werden. Um den Prozess dahin abzukürzen, hat das Unternehmen zwei Zertifizierungsstellen gekauft.

Artikel veröffentlicht am ,
Google betreibt künftig eine eigene Root-CA.
Google betreibt künftig eine eigene Root-CA. (Bild: Afp/Freier Fotograf/Getty Images)

Der Suchmaschinenanbieter Google betreibt künftig eine eigene Root-Certificate-Authority (Root-CA). Das gab das Unternehmen in einem Blogpost mit dem Titel "Das Fundament eines sichereren Internets" bekannt. Da es eine Weile dauern dürfte, die eigenen Root-Zertifikate in die verschiedenen Trust-Stores zu bringen, kauft Google außerdem einige Anbieter und ist somit im Besitz mehrerer Root-Zertifikate.

Stellenmarkt
  1. Chemnitzer Verlag und Druck GmbH & Co. KG, Chemnitz
  2. Bundesanzeiger Verlag GmbH, Köln

Die Root-CA soll künftig nicht nur für Google verwendet werden, sondern auch für andere Dienste der Alphabet-Gruppe. Wer dann sicher mit Googles Diensten kommunizieren will, soll nach Googles Wunsch möglichst bald die entsprechenden Root-Zertifikate importieren und verwenden. Unklar ist, inwieweit Googles Pläne Endverbraucher direkt betreffen werden.

Google betreibt bereits eine CA

Google betreibt bereits seit längerem eine eigene Zertifizierungsstelle, allerdings nur als subordinate Ca. Unter dem Namen Google Trust Services sollen künftig die Root-Zertifikate von Google zu finden sein. Da eine neue Zertifizierungsstelle sich nicht über Nacht etablieren kann, hat Google mehrere Root-Zertifizierungsstellen gekauft, namentlich Global Sign R2 und R4. Damit ist Google ab sofort im Besitz mehrerer Root-Zertifikate.

Google ist seit einigen Jahren im TLS-Ökosystem aktiv und steht maßgeblich hinter der Idee der Certificate Transparency. Dabei müssen CAs ab kommendem Oktober alle ausgestellten Zertifikate in ein öffentliches, nicht manipulierbares Register einzustellen. Google ermahnte Symantec und andere CAs mehrfach, nachdem diese unberechtigte Zertifikate, unter anderem auch für Googles Webseite, ausgestellt hatten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Spider-Man: Far From Home (4K) für 20,46€, The Punisher/Spider-Man: Homecoming - Best of...
  2. (u. a. Captiva R53-852 Gaming PC Ryzen 9 32GB, 1TB SSD + 2TB HDD RTX 2080 Super 8GB für 2.526...
  3. (u. a. Alles fürs Lernen zuhause)
  4. (u. a. Sandisk SSD Plus 1TB für 85,51€ (inkl. 11€ Direktabzug), Crucial P1 1TB PCIe für 96...

Baron Münchhausen. 30. Jan 2017

Die logs sind ein ne nette sache als ergänzug aber wenn alles an einer stelle hängt...

Eheran 28. Jan 2017

Ä.... was...?

newyear 28. Jan 2017

Klar, Google möchte nicht, dass andere außer ihnen deine Daten haben. Was passt daran...

My1 27. Jan 2017

joa vor allem google hat ja auch seit jahren schon ne zwischen-CA also haben sie auch...

foho 27. Jan 2017

an unseren seniorchef denken als er 2008, zu beginn der wirtschaftskrise, auf der...


Folgen Sie uns
       


Huawei Mate Xs im Test

Das Mate Xs von Huawei ist ein Smartphone mit faltbarem Display - und für uns das erste, das vom Design her alltagstauglich ist. Das dürfte allerdings zu Lasten der Widerstandsfähigkeit gehen.

Huawei Mate Xs im Test Video aufrufen
    •  /