Abo
  • Services:
Anzeige
Google betreibt künftig eine eigene Root-CA.
Google betreibt künftig eine eigene Root-CA. (Bild: Afp/Freier Fotograf/Getty Images)

TLS-Zertifikate: Google wird selbst zur Root-CA

Google betreibt künftig eine eigene Root-CA.
Google betreibt künftig eine eigene Root-CA. (Bild: Afp/Freier Fotograf/Getty Images)

Zur Absicherung der eigenen Dienste will Google künftig eine eigene Root-Ca werden. Um den Prozess dahin abzukürzen, hat das Unternehmen zwei Zertifizierungsstellen gekauft.

Der Suchmaschinenanbieter Google betreibt künftig eine eigene Root-Certificate-Authority (Root-CA). Das gab das Unternehmen in einem Blogpost mit dem Titel "Das Fundament eines sichereren Internets" bekannt. Da es eine Weile dauern dürfte, die eigenen Root-Zertifikate in die verschiedenen Trust-Stores zu bringen, kauft Google außerdem einige Anbieter und ist somit im Besitz mehrerer Root-Zertifikate.

Anzeige

Die Root-CA soll künftig nicht nur für Google verwendet werden, sondern auch für andere Dienste der Alphabet-Gruppe. Wer dann sicher mit Googles Diensten kommunizieren will, soll nach Googles Wunsch möglichst bald die entsprechenden Root-Zertifikate importieren und verwenden. Unklar ist, inwieweit Googles Pläne Endverbraucher direkt betreffen werden.

Google betreibt bereits eine CA

Google betreibt bereits seit längerem eine eigene Zertifizierungsstelle, allerdings nur als subordinate Ca. Unter dem Namen Google Trust Services sollen künftig die Root-Zertifikate von Google zu finden sein. Da eine neue Zertifizierungsstelle sich nicht über Nacht etablieren kann, hat Google mehrere Root-Zertifizierungsstellen gekauft, namentlich Global Sign R2 und R4. Damit ist Google ab sofort im Besitz mehrerer Root-Zertifikate.

Google ist seit einigen Jahren im TLS-Ökosystem aktiv und steht maßgeblich hinter der Idee der Certificate Transparency. Dabei müssen CAs ab kommendem Oktober alle ausgestellten Zertifikate in ein öffentliches, nicht manipulierbares Register einzustellen. Google ermahnte Symantec und andere CAs mehrfach, nachdem diese unberechtigte Zertifikate, unter anderem auch für Googles Webseite, ausgestellt hatten.


eye home zur Startseite
Baron Münchhausen. 30. Jan 2017

Die logs sind ein ne nette sache als ergänzug aber wenn alles an einer stelle hängt...

Eheran 28. Jan 2017

Ä.... was...?

newyear 28. Jan 2017

Klar, Google möchte nicht, dass andere außer ihnen deine Daten haben. Was passt daran...

My1 27. Jan 2017

joa vor allem google hat ja auch seit jahren schon ne zwischen-CA also haben sie auch...

foho 27. Jan 2017

an unseren seniorchef denken als er 2008, zu beginn der wirtschaftskrise, auf der...



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Stuttgart
  2. Schaeffler Technologies AG & Co. KG, Nürnberg
  3. AKDB, München
  4. WALHALLA Fachverlag, Regensburg


Anzeige
Hardware-Angebote
  1. 629€ + 5,99€ Versand
  2. 18,99€ statt 39,99€

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Naiv

    Pldoom | 05:17

  2. Bitte löschen.

    Pldoom | 05:16

  3. Re: Aber PGP ist schuld ...

    Pete Sabacker | 03:31

  4. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Maatze | 02:48

  5. Re: "dem sei ohnehin nicht mehr zu helfen"

    LinuxMcBook | 02:45


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel