Abo
  • Services:
Anzeige
Google-CEO Sundar Pichai mit dem Chrome-Logo
Google-CEO Sundar Pichai mit dem Chrome-Logo (Bild: Afp/Freier Fotograf/Getty Images)

Zertifikate: Auch Google wirft Wosign und Startcom raus

Google-CEO Sundar Pichai mit dem Chrome-Logo
Google-CEO Sundar Pichai mit dem Chrome-Logo (Bild: Afp/Freier Fotograf/Getty Images)

Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter - und dürfte Admins Mehrarbeit bescheren.

Schlechte Nachrichten für Wosign und Startcom: Beide CAs werden, wie erwartet, künftig nicht mehr in Googles Chrome-Browser akzeptiert, wie das Unternehmen in einem Blogpost angekündigt hat. Mit dem Release von Chrome 56 werden nur noch Zertifikate akzeptiert, die vor dem 21. Oktober 2016 ausgestellt wurden - wenn sie einige Bedingungen erfüllen. Zuvor hatten Mozilla und Apple ähnliche Schritte bekanntgegeben.

Anzeige

So müssen die entsprechenden Zertifikate Googles Richtlinien der Certificate Transparency folgen, die das Unternehmen erst vor kurzem überarbeitet hatte. Google schreibt, dass nicht sichergestellt sei, dass alle früher ausgestellten Zertifikate auch wirklich funktionieren, selbst wenn sie die Richtlinien einhalten. Diese Einschränkungen seien nötig, um alle Chrome-Kunden vor missbräuchlich ausgestellten Zertifikaten zu schützen.

Google geht noch einen Schritt weiter

Google geht aber noch einen Schritt weiter als Apple und Mozilla: Denn die Ausnahmen für bereits erstellte Zertifikate sollen nur zeitlich begrenzt gelten und nach und nach zurückgefahren werden. "In künftigen Chrome-Releases werden diese Ausnahmen nach und nach entfernt, was in dem kompletten Vertrauensentzug der betroffenen CAs kulminieren wird. Dieser schrittweise Ansatz ist nur dafür gedacht, dass Webseitenbetreiber die Möglichkeit haben, zu anderen Certificate Authorities zu wechseln, denen weiterhin von Google Chrome vertraut wird."

Google kritisiert die Handlungen von Wosign und Startcom deutlich. Die Unternehmen hätten "wissentlich und bewusst" Zertifikate missbraucht, um Beschränkungen bei SHA1-Zertifikaten durch die Browserhersteller zu umgehen. Außerdem hätten die Unternehmen nach Aufdeckung der Schwachstellen versucht, die Browser-Community in die Irre zu führen. Daher führe kein Weg daran vorbei, den CAs das Vertrauen zu entziehen.


eye home zur Startseite
Teebecher 12. Nov 2016

Meinst Du DNS mäßig? Das mache ich (bei dd24) grundsätzlich, die meisten Kunden wollen...

My1 02. Nov 2016

aber eine sache die sssl besser praktiziert hat war das ganze kostenmodell, dass eben nur...



Anzeige

Stellenmarkt
  1. saracus consulting GmbH, Münster, Baden-Dätwill (Schweiz)
  2. Stadt Esslingen am Neckar, Esslingen am Neckar
  3. Hughes Network Systems GmbH, Griesheim
  4. über Hays AG, Rhein-Main-Gebiet


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  2. Kupfer

    Nokia hält Terabit DSL für überflüssig

  3. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  4. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  5. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  6. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  7. Skills

    Amazon lässt Alexa natürlicher klingen

  8. Cray

    Rechenleistung von Supercomputern in der Cloud mieten

  9. Streaming

    Sky geht gegen Stream4u.tv und Hardwareanbieter vor

  10. Tado im Langzeittest

    Am Ende der Heizperiode



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: Release Date für komplettes Spiel?

    Hotohori | 19:39

  2. Re: Ich würde gerne wissen....

    sneaker | 19:38

  3. Re: macht Tesla nicht übermäßig viel Miese mit...

    Stefan99 | 19:38

  4. Re: Bitcoin ist ein Witz - keine Spekulation möglich

    netztroll | 19:36

  5. Re: Bei der Telekom wuerde ich nichts mehr glauben!

    Jaddy96 | 19:35


  1. 18:45

  2. 16:35

  3. 16:20

  4. 16:00

  5. 15:37

  6. 15:01

  7. 13:34

  8. 13:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel