Zertifikate: Auch Google wirft Wosign und Startcom raus

Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter - und dürfte Admins Mehrarbeit bescheren.

Artikel veröffentlicht am ,
Google-CEO Sundar Pichai mit dem Chrome-Logo
Google-CEO Sundar Pichai mit dem Chrome-Logo (Bild: KIMIHIRO HOSHINO/AFP/GettyImages)

Schlechte Nachrichten für Wosign und Startcom: Beide CAs werden, wie erwartet, künftig nicht mehr in Googles Chrome-Browser akzeptiert, wie das Unternehmen in einem Blogpost angekündigt hat. Mit dem Release von Chrome 56 werden nur noch Zertifikate akzeptiert, die vor dem 21. Oktober 2016 ausgestellt wurden - wenn sie einige Bedingungen erfüllen. Zuvor hatten Mozilla und Apple ähnliche Schritte bekanntgegeben.

Stellenmarkt
  1. SAP Teamleiter (m/w/x) mit Schwerpunkt FICO
    über duerenhoff GmbH, Raum Köln
  2. Webdesigner / Grafiker (m/w/d)
    Carl Hanser Verlag GmbH & Co. KG, München
Detailsuche

So müssen die entsprechenden Zertifikate Googles Richtlinien der Certificate Transparency folgen, die das Unternehmen erst vor kurzem überarbeitet hatte. Google schreibt, dass nicht sichergestellt sei, dass alle früher ausgestellten Zertifikate auch wirklich funktionieren, selbst wenn sie die Richtlinien einhalten. Diese Einschränkungen seien nötig, um alle Chrome-Kunden vor missbräuchlich ausgestellten Zertifikaten zu schützen.

Google geht noch einen Schritt weiter

Google geht aber noch einen Schritt weiter als Apple und Mozilla: Denn die Ausnahmen für bereits erstellte Zertifikate sollen nur zeitlich begrenzt gelten und nach und nach zurückgefahren werden. "In künftigen Chrome-Releases werden diese Ausnahmen nach und nach entfernt, was in dem kompletten Vertrauensentzug der betroffenen CAs kulminieren wird. Dieser schrittweise Ansatz ist nur dafür gedacht, dass Webseitenbetreiber die Möglichkeit haben, zu anderen Certificate Authorities zu wechseln, denen weiterhin von Google Chrome vertraut wird."

Google kritisiert die Handlungen von Wosign und Startcom deutlich. Die Unternehmen hätten "wissentlich und bewusst" Zertifikate missbraucht, um Beschränkungen bei SHA1-Zertifikaten durch die Browserhersteller zu umgehen. Außerdem hätten die Unternehmen nach Aufdeckung der Schwachstellen versucht, die Browser-Community in die Irre zu führen. Daher führe kein Weg daran vorbei, den CAs das Vertrauen zu entziehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Gesichtsbilder
Polizei-Behörden erhalten europaweit mehr Datenzugriff

Über 60 Millionen biometrische Fotos sollen Polizei-Behörden im Schengen-Raum zugänglich gemacht werden. Auch ein zentraler Datenspeicher ist geplant - und mehr.
Ein Bericht von Matthias Monroy

Gesichtsbilder: Polizei-Behörden erhalten europaweit mehr Datenzugriff
Artikel
  1. Rauchgranate: Tesla zeigt Versuch mit Biowaffen-Abwehrmodus des Model Y
    Rauchgranate
    Tesla zeigt Versuch mit Biowaffen-Abwehrmodus des Model Y

    Mit einer Rauchgranate hat Tesla den Effekt des Biowaffen-Abwehrmodus im Model Y auf die Insassen veranschaulicht.

  2. Bastelrechner: Mini-Linux-Handheld könnte nur 15 US-Dollar kosten
    Bastelrechner
    Mini-Linux-Handheld könnte nur 15 US-Dollar kosten

    Ein kleines Display, Split-Tastatur und eine minimale Hardware-Ausstattung sollen das Gerät zum kleinstmöglichen Linux-Rechner machen.

  3. CHIPS Act: Das 21. Jahrhundert wird das amerikanische
    CHIPS Act
    "Das 21. Jahrhundert wird das amerikanische"

    52 Milliarden US-Dollar, um die lokale Halbleiterfertigung zu stärken: Senat und Repräsentantenhaus haben zugestimmt, Joe Biden soll folgen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RX 6900 XTU 16GB 1.449€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Acer Gaming-Monitor 119,90€ • Logitech Gaming-Headset 75€ • iRobot Saugroboter ab 289,99€ • 1TB SSD PCIe 4.0 128,07€ • Razer Gaming-Tastatur 155€ • GOG New Year Sale: bis zu 90% Rabatt • LG OLED 65 Zoll 1.599€ [Werbung]
    •  /