Zertifikate: Google wirft Wosign und Startcom endgültig raus

Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt.

Artikel veröffentlicht am ,
Der Chrome-Browser schmeißt schlechte Zertifikate endgültig raus.
Der Chrome-Browser schmeißt schlechte Zertifikate endgültig raus. (Bild: Stephen Shankland, flickr.com/CC-BY-SA 2.0)

"Das Vertrauen für Wosign- und Startcom-Zertifikate wird final entzogen", heißt es schlicht im Betreff einer E-Mail des Google-Angestellten Devon O'Brien an die Entwickler-Liste des Chrome-Projekts. Viel mehr an Erklärung als diese Betreffzeile ist eigentlich auch nicht mehr nötig - immerhin hat hat Google dieses Vorgehen erstmals bereits Anfang November des vergangenen Jahres angekündigt.

Stellenmarkt
  1. IT-Specialist NOC (m/w/d)
    Glasfaser Direkt GmbH, Köln
  2. Softwareentwickler (m/w/d) C++
    consistec Engineering & Consulting GmbH, Saarbrücken
Detailsuche

Der Browser-Hersteller entzieht künftig sämtlichen Zertifikaten, die von den beiden genannten CAs (Certificate Authorities) ausgestellt wurden, das Vertrauen. Webseiten, die für ihre Verschlüsselung immer noch solch ein Zertifikat nutzen, werden von dem Browser dann als unsicher gekennzeichnet. Endgültig umgesetzt werden soll dieses Verhalten mit der Veröffentlichung von Chrome 61, die derzeit für Mitte September geplant ist.

Auch bisher vertraut der Chrome-Browser nicht mehr uneingeschränkt sämtlichen Zertifikaten der beiden CAs. So gilt das Vertrauen nur noch für Zertifikate, die vor dem 21. Oktober 2016 ausgestellt wurden, sowie für Domains auf einer Whitelist. Deren Grundlage bildet die Liste der laut Alexa eine Million am häufigsten besuchten Seiten weltweit. Diese Whitelist soll mit Chrome 61 also abgeschafft werden.

Dass Google den beiden CAs misstraut, begründet das Unternehmen mit der Sicherheit der Chrome-Nutzer, die dadurch besser geschützt werden sollen. Bereits in der Vergangenheit hieß es zu Wosign und Startcom, die Unternehmen hätten "wissentlich und bewusst" Zertifikate missbraucht, um Beschränkungen bei SHA1-Zertifikaten durch die Browserhersteller zu umgehen. Außerdem hätten die Unternehmen nach Aufdeckung der Schwachstellen versucht, die Browser-Community in die Irre zu führen. Daher führe kein Weg daran vorbei, den CAs das Vertrauen zu entziehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


nicoledos 11. Jul 2017

Wer falsche eigene Zertifikate ausstellt, kann auch die hinterlegten Daten fälschen. Bei...

johnripper 10. Jul 2017

Einige! Ja, leider seit zu vielen Monaten. Und immer wieder Ankündigungen usw. bis es...

johnripper 10. Jul 2017

Ließt sich, als dass sie sich bessern wollen. Schade. Sie hätten einen Rauswurf auch...

sg (Golem.de) 10. Jul 2017

Funfact: Alexa Internet gehört tatsächlich Amazon :) Ich hab das mal im Text verlinkt.



Aktuell auf der Startseite von Golem.de
Alder Lake
Intel will mit 241 Watt an die Spitze

Kurz vor dem Launch zeigt Intel eigene Benchmarks zu Alder Lake, außerdem gibt es Details zur Kühlung und zum Denuvo-DRM.
Ein Bericht von Marc Sauter

Alder Lake: Intel will mit 241 Watt an die Spitze
Artikel
  1. Rakuten: Wir bauen 4. deutsches Netz mit x86-Standard-Hardware
    Rakuten
    "Wir bauen 4. deutsches Netz mit x86-Standard-Hardware"

    Billige Hardware soll 1&1 United Internet Kosten sparen. Doch in Japan explodieren bei Rakuten die Ausgaben.

  2. Impfnachweise: Covid-Zertifikat für Adolf Hitler aufgetaucht
    Impfnachweise
    Covid-Zertifikat für Adolf Hitler aufgetaucht

    Im Internet sind gefälschte, aber korrekt signierte QR-Codes mit Covid-Impfnachweisen aufgetaucht.

  3. Windows XP: Das Drehbuch für Dune wurde mit MS-DOS-Programm geschrieben
    Windows XP
    Das Drehbuch für Dune wurde mit MS-DOS-Programm geschrieben

    Eric Roth verwendet seit Jahren den Movie Master für MS-DOS. Auch Dune schrieb er mit dem 30 Jahre alten Editor - und einer IBM Model M.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) • Seagate Exos 18TB 319€ • Alternate-Deals (u. a. Asus B550-Plus Mainboard 118€) • Neues Xiaomi 11T 256GB 549,90€ • Ergotron LX Desk Mount Monitorhalterung 124,90€ • Speicherprodukte von Sandisk & WD [Werbung]
    •  /