Abo
  • Services:
Anzeige
Google-CEO Sundar Pichai mit dem Chrome-Logo
Google-CEO Sundar Pichai mit dem Chrome-Logo (Bild: Afp/Freier Fotograf/Getty Images)

Zertifikate: Auch Google wirft Wosign und Startcom raus

Google-CEO Sundar Pichai mit dem Chrome-Logo
Google-CEO Sundar Pichai mit dem Chrome-Logo (Bild: Afp/Freier Fotograf/Getty Images)

Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter - und dürfte Admins Mehrarbeit bescheren.

Schlechte Nachrichten für Wosign und Startcom: Beide CAs werden, wie erwartet, künftig nicht mehr in Googles Chrome-Browser akzeptiert, wie das Unternehmen in einem Blogpost angekündigt hat. Mit dem Release von Chrome 56 werden nur noch Zertifikate akzeptiert, die vor dem 21. Oktober 2016 ausgestellt wurden - wenn sie einige Bedingungen erfüllen. Zuvor hatten Mozilla und Apple ähnliche Schritte bekanntgegeben.

Anzeige

So müssen die entsprechenden Zertifikate Googles Richtlinien der Certificate Transparency folgen, die das Unternehmen erst vor kurzem überarbeitet hatte. Google schreibt, dass nicht sichergestellt sei, dass alle früher ausgestellten Zertifikate auch wirklich funktionieren, selbst wenn sie die Richtlinien einhalten. Diese Einschränkungen seien nötig, um alle Chrome-Kunden vor missbräuchlich ausgestellten Zertifikaten zu schützen.

Google geht noch einen Schritt weiter

Google geht aber noch einen Schritt weiter als Apple und Mozilla: Denn die Ausnahmen für bereits erstellte Zertifikate sollen nur zeitlich begrenzt gelten und nach und nach zurückgefahren werden. "In künftigen Chrome-Releases werden diese Ausnahmen nach und nach entfernt, was in dem kompletten Vertrauensentzug der betroffenen CAs kulminieren wird. Dieser schrittweise Ansatz ist nur dafür gedacht, dass Webseitenbetreiber die Möglichkeit haben, zu anderen Certificate Authorities zu wechseln, denen weiterhin von Google Chrome vertraut wird."

Google kritisiert die Handlungen von Wosign und Startcom deutlich. Die Unternehmen hätten "wissentlich und bewusst" Zertifikate missbraucht, um Beschränkungen bei SHA1-Zertifikaten durch die Browserhersteller zu umgehen. Außerdem hätten die Unternehmen nach Aufdeckung der Schwachstellen versucht, die Browser-Community in die Irre zu führen. Daher führe kein Weg daran vorbei, den CAs das Vertrauen zu entziehen.


eye home zur Startseite
Teebecher 12. Nov 2016

Meinst Du DNS mäßig? Das mache ich (bei dd24) grundsätzlich, die meisten Kunden wollen...

My1 02. Nov 2016

aber eine sache die sssl besser praktiziert hat war das ganze kostenmodell, dass eben nur...



Anzeige

Stellenmarkt
  1. via Harvey Nash GmbH, München oder Frankfurt
  2. über Nash Direct GmbH, München/Ismaning
  3. Daimler AG, Sindelfingen
  4. Dürr IT Service GmbH, Bietigheim-Bissingen


Anzeige
Hardware-Angebote
  1. 99,99€ inkl. Abzug, Preis wird im Warenkorb angezeigt
  2. ab 649,90€

Folgen Sie uns
       


  1. Quartalsbericht

    Amazons Gewinn bricht stark ein

  2. Sicherheitslücke

    Caches von CDN-Netzwerken führen zu Datenleck

  3. Open Source

    Microsoft tritt Cloud Native Computing Foundation bei

  4. Q6

    LGs abgespecktes G6 kostet 350 Euro

  5. Google

    Youtube Red und Play Music fusionieren zu neuem Dienst

  6. Facebook Marketplace

    Facebooks Verkaufsplattform kommt nach Deutschland

  7. Ryzen 3 1300X und 1200 im Test

    Harte Gegner für Intels Core i3

  8. Profitbricks

    United Internet kauft Berliner Cloud-Anbieter

  9. Lipizzan

    Google findet neue Staatstrojaner-Familie für Android

  10. Wolfenstein 2 angespielt

    Stahlskelett und Erdbeermilch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Poets One im Test: Kleiner Preamp, großer Sound
Poets One im Test
Kleiner Preamp, großer Sound
  1. Dunkirk Interstellar-Regisseur setzt weiter auf 70mm statt 4K
  2. Umfrage Viele wollen weg von DVB-T2
  3. DVB-T2 Freenet TV will wohl auch über Astra ausstrahlen

Shipito: Mit wenigen Mausklicks zur US-Postadresse
Shipito
Mit wenigen Mausklicks zur US-Postadresse
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland

  1. AES Benchmarks

    mrgenie | 04:27

  2. Re: Und ich Depp hat den Scheiß gekauft

    757365726e616d65 | 04:26

  3. Re: Überschrift?

    mrgenie | 04:13

  4. Re: Das ist doch nur, um den Store zu pushen

    ve2000 | 03:44

  5. Re: für mich geht nix über mumbi

    Zuryan | 03:10


  1. 22:47

  2. 18:56

  3. 17:35

  4. 16:44

  5. 16:27

  6. 15:00

  7. 15:00

  8. 14:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel