Abo
  • Services:

Zertifikate: Google wirft Wosign und Startcom endgültig raus

Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt.

Artikel veröffentlicht am ,
Der Chrome-Browser schmeißt schlechte Zertifikate endgültig raus.
Der Chrome-Browser schmeißt schlechte Zertifikate endgültig raus. (Bild: Stephen Shankland, flickr.com/CC-BY-SA 2.0)

"Das Vertrauen für Wosign- und Startcom-Zertifikate wird final entzogen", heißt es schlicht im Betreff einer E-Mail des Google-Angestellten Devon O'Brien an die Entwickler-Liste des Chrome-Projekts. Viel mehr an Erklärung als diese Betreffzeile ist eigentlich auch nicht mehr nötig - immerhin hat hat Google dieses Vorgehen erstmals bereits Anfang November des vergangenen Jahres angekündigt.

Stellenmarkt
  1. Bosch Gruppe, Stuttgart
  2. Bosch Gruppe, Immenstaad am Bodensee

Der Browser-Hersteller entzieht künftig sämtlichen Zertifikaten, die von den beiden genannten CAs (Certificate Authorities) ausgestellt wurden, das Vertrauen. Webseiten, die für ihre Verschlüsselung immer noch solch ein Zertifikat nutzen, werden von dem Browser dann als unsicher gekennzeichnet. Endgültig umgesetzt werden soll dieses Verhalten mit der Veröffentlichung von Chrome 61, die derzeit für Mitte September geplant ist.

Auch bisher vertraut der Chrome-Browser nicht mehr uneingeschränkt sämtlichen Zertifikaten der beiden CAs. So gilt das Vertrauen nur noch für Zertifikate, die vor dem 21. Oktober 2016 ausgestellt wurden, sowie für Domains auf einer Whitelist. Deren Grundlage bildet die Liste der laut Alexa eine Million am häufigsten besuchten Seiten weltweit. Diese Whitelist soll mit Chrome 61 also abgeschafft werden.

Dass Google den beiden CAs misstraut, begründet das Unternehmen mit der Sicherheit der Chrome-Nutzer, die dadurch besser geschützt werden sollen. Bereits in der Vergangenheit hieß es zu Wosign und Startcom, die Unternehmen hätten "wissentlich und bewusst" Zertifikate missbraucht, um Beschränkungen bei SHA1-Zertifikaten durch die Browserhersteller zu umgehen. Außerdem hätten die Unternehmen nach Aufdeckung der Schwachstellen versucht, die Browser-Community in die Irre zu führen. Daher führe kein Weg daran vorbei, den CAs das Vertrauen zu entziehen.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand

nicoledos 11. Jul 2017

Wer falsche eigene Zertifikate ausstellt, kann auch die hinterlegten Daten fälschen. Bei...

johnripper 10. Jul 2017

Einige! Ja, leider seit zu vielen Monaten. Und immer wieder Ankündigungen usw. bis es...

johnripper 10. Jul 2017

Ließt sich, als dass sie sich bessern wollen. Schade. Sie hätten einen Rauswurf auch...

sg (Golem.de) 10. Jul 2017

Funfact: Alexa Internet gehört tatsächlich Amazon :) Ich hab das mal im Text verlinkt.


Folgen Sie uns
       


AMD Radeon VII - Test

Die Radeon VII ist die erste Consumer-Grafikkarte mit 7-nm-Chip. Sie rechnet ähnlich schnell wie Nvidias Geforce RTX 2080, benötigt aber viel mehr Energie und ist deutlich lauter. Mit einem Preis von 730 Euro kostet die AMD-Karte überdies etwas mehr, die 16 GByte Videospeicher helfen nur selten.

AMD Radeon VII - Test Video aufrufen
EU-Urheberrecht: Die verdorbene Reform
EU-Urheberrecht
Die verdorbene Reform

Mit dem Verhandlungsergebnis zur EU-Urheberrechtsrichtlinie ist eigentlich niemand zufrieden. Die Einführung von Leistungsschutzrecht und Uploadfiltern sollte daher komplett gestoppt werden.
Ein IMHO von Friedhelm Greis

  1. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  2. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

Honor Magic 2 im Test: Die Smartphone-Revolution ist aufgeschoben
Honor Magic 2 im Test
Die Smartphone-Revolution ist aufgeschoben

Ein Smartphone, dessen vordere Seite vollständig vom Display ausgefüllt wird: Diesem Ideal kommt Honor mit dem Magic 2 schon ziemlich nahe. Nicht mit Magie, sondern mit Hilfe eines Slider-Mechanismus. Honor verschenkt beim Magic 2 aber viel Potenzial, wie der Test zeigt.
Ein Test von Tobias Czullay

  1. Honor Neues Magic 2 mit Slider und ohne Notch vorgestellt
  2. Huawei Neues Honor 8X kostet 250 Euro
  3. Honor 10 vs. Oneplus 6 Oberklasse ab 400 Euro

Indiegames-Rundschau: Von Weltraumlokomotiven und Affenkönigen
Indiegames-Rundschau
Von Weltraumlokomotiven und Affenkönigen

Sunless Skies und Battlefleet Gothic Armada 2 zeigen bizarre Science-Fiction, Spinnortality verknüpft Cyberpunk und Wirtschaftssimulation: Golem.de stellt spannende neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Verzauberte Raben und Grüße aus China
  2. Indiegames-Rundschau Überflieger mit Tiefe und Abenteuer im Low-Poly-Land
  3. Indiegames-Rundschau Unabhängig programmierter Horror und Hacker

    •  /