Abo
  • Services:

Zertifikate: Google wirft Wosign und Startcom endgültig raus

Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt.

Artikel veröffentlicht am ,
Der Chrome-Browser schmeißt schlechte Zertifikate endgültig raus.
Der Chrome-Browser schmeißt schlechte Zertifikate endgültig raus. (Bild: Stephen Shankland, flickr.com/CC-BY-SA 2.0)

"Das Vertrauen für Wosign- und Startcom-Zertifikate wird final entzogen", heißt es schlicht im Betreff einer E-Mail des Google-Angestellten Devon O'Brien an die Entwickler-Liste des Chrome-Projekts. Viel mehr an Erklärung als diese Betreffzeile ist eigentlich auch nicht mehr nötig - immerhin hat hat Google dieses Vorgehen erstmals bereits Anfang November des vergangenen Jahres angekündigt.

Stellenmarkt
  1. Einkaufsallianz Nord GmbH, Berlin
  2. Personalwerk Holding GmbH, Wiesbaden

Der Browser-Hersteller entzieht künftig sämtlichen Zertifikaten, die von den beiden genannten CAs (Certificate Authorities) ausgestellt wurden, das Vertrauen. Webseiten, die für ihre Verschlüsselung immer noch solch ein Zertifikat nutzen, werden von dem Browser dann als unsicher gekennzeichnet. Endgültig umgesetzt werden soll dieses Verhalten mit der Veröffentlichung von Chrome 61, die derzeit für Mitte September geplant ist.

Auch bisher vertraut der Chrome-Browser nicht mehr uneingeschränkt sämtlichen Zertifikaten der beiden CAs. So gilt das Vertrauen nur noch für Zertifikate, die vor dem 21. Oktober 2016 ausgestellt wurden, sowie für Domains auf einer Whitelist. Deren Grundlage bildet die Liste der laut Alexa eine Million am häufigsten besuchten Seiten weltweit. Diese Whitelist soll mit Chrome 61 also abgeschafft werden.

Dass Google den beiden CAs misstraut, begründet das Unternehmen mit der Sicherheit der Chrome-Nutzer, die dadurch besser geschützt werden sollen. Bereits in der Vergangenheit hieß es zu Wosign und Startcom, die Unternehmen hätten "wissentlich und bewusst" Zertifikate missbraucht, um Beschränkungen bei SHA1-Zertifikaten durch die Browserhersteller zu umgehen. Außerdem hätten die Unternehmen nach Aufdeckung der Schwachstellen versucht, die Browser-Community in die Irre zu führen. Daher führe kein Weg daran vorbei, den CAs das Vertrauen zu entziehen.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 16,99€
  3. 2,29€

nicoledos 11. Jul 2017

Wer falsche eigene Zertifikate ausstellt, kann auch die hinterlegten Daten fälschen. Bei...

johnripper 10. Jul 2017

Einige! Ja, leider seit zu vielen Monaten. Und immer wieder Ankündigungen usw. bis es...

johnripper 10. Jul 2017

Ließt sich, als dass sie sich bessern wollen. Schade. Sie hätten einen Rauswurf auch...

sg (Golem.de) 10. Jul 2017

Funfact: Alexa Internet gehört tatsächlich Amazon :) Ich hab das mal im Text verlinkt.


Folgen Sie uns
       


Siri auf Deutsch auf dem Homepod

Wir haben uns die deutsche Version von Siri auf dem Homepod angehört. Bei den Funktionen hinkt Siri der Konkurrenz von Alexa und Google Assistant hinterher. Und auch an der Aussprache gibt es noch einiges zu feilen. Apples erster smarter Lautsprecher kostet 350 Euro.

Siri auf Deutsch auf dem Homepod Video aufrufen
Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

Sony: Ein Kuss und viele Tode
Sony
Ein Kuss und viele Tode

E3 2018 Mit einem zärtlichen Moment in The Last of Us 2 hat Sony sein Media Briefing eröffnet - danach gab es teils blutrünstiges Gameplay plus Rätselraten um Death Stranding von Hideo Kojima.
Ein Bericht von Peter Steinlechner

  1. Ghost of Tsushima Dynamischer Match im offenen Japan
  2. Nintendo Kein wirklich neues Smash und Fire Emblem statt Metroid
  3. Ubisoft Action in Griechenland und Washington DC

3D-Druck on Demand: Wenn der Baumarkt Actionfiguren aus Stahl druckt
3D-Druck on Demand
Wenn der Baumarkt Actionfiguren aus Stahl druckt

Es gibt viele Anbieter für 3D-Druck on Demand und die Preise fallen. Golem.de hat die 3D-Druckdienste von Toom, Conrad Electronic, Sculpteo und Media Markt getestet, um neue Figuren der Big-Jim-Reihe zu erschaffen.
Ein Praxistest von Achim Sawall


      •  /