Abo
  • IT-Karriere:

Zertifikate: Auch Google wirft Wosign und Startcom raus

Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter - und dürfte Admins Mehrarbeit bescheren.

Artikel veröffentlicht am ,
Google-CEO Sundar Pichai mit dem Chrome-Logo
Google-CEO Sundar Pichai mit dem Chrome-Logo (Bild: KIMIHIRO HOSHINO/AFP/GettyImages)

Schlechte Nachrichten für Wosign und Startcom: Beide CAs werden, wie erwartet, künftig nicht mehr in Googles Chrome-Browser akzeptiert, wie das Unternehmen in einem Blogpost angekündigt hat. Mit dem Release von Chrome 56 werden nur noch Zertifikate akzeptiert, die vor dem 21. Oktober 2016 ausgestellt wurden - wenn sie einige Bedingungen erfüllen. Zuvor hatten Mozilla und Apple ähnliche Schritte bekanntgegeben.

Stellenmarkt
  1. BG BAU - Berufsgenossenschaft der Bauwirtschaft, Berlin
  2. Statistisches Bundesamt, Wiesbaden

So müssen die entsprechenden Zertifikate Googles Richtlinien der Certificate Transparency folgen, die das Unternehmen erst vor kurzem überarbeitet hatte. Google schreibt, dass nicht sichergestellt sei, dass alle früher ausgestellten Zertifikate auch wirklich funktionieren, selbst wenn sie die Richtlinien einhalten. Diese Einschränkungen seien nötig, um alle Chrome-Kunden vor missbräuchlich ausgestellten Zertifikaten zu schützen.

Google geht noch einen Schritt weiter

Google geht aber noch einen Schritt weiter als Apple und Mozilla: Denn die Ausnahmen für bereits erstellte Zertifikate sollen nur zeitlich begrenzt gelten und nach und nach zurückgefahren werden. "In künftigen Chrome-Releases werden diese Ausnahmen nach und nach entfernt, was in dem kompletten Vertrauensentzug der betroffenen CAs kulminieren wird. Dieser schrittweise Ansatz ist nur dafür gedacht, dass Webseitenbetreiber die Möglichkeit haben, zu anderen Certificate Authorities zu wechseln, denen weiterhin von Google Chrome vertraut wird."

Google kritisiert die Handlungen von Wosign und Startcom deutlich. Die Unternehmen hätten "wissentlich und bewusst" Zertifikate missbraucht, um Beschränkungen bei SHA1-Zertifikaten durch die Browserhersteller zu umgehen. Außerdem hätten die Unternehmen nach Aufdeckung der Schwachstellen versucht, die Browser-Community in die Irre zu führen. Daher führe kein Weg daran vorbei, den CAs das Vertrauen zu entziehen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

Teebecher 12. Nov 2016

Meinst Du DNS mäßig? Das mache ich (bei dd24) grundsätzlich, die meisten Kunden wollen...

My1 02. Nov 2016

aber eine sache die sssl besser praktiziert hat war das ganze kostenmodell, dass eben nur...


Folgen Sie uns
       


HP Pavilion Gaming 15 - Fazit

Das Pavilion Gaming 15 ist für 1.000 Euro ein gut ausgestattetes und durchaus flottes Spiele-Notebook.

HP Pavilion Gaming 15 - Fazit Video aufrufen
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

    •  /