Abo
  • Services:

Zertifikate: Google wirft Wosign und Startcom endgültig raus

Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt.

Artikel veröffentlicht am ,
Der Chrome-Browser schmeißt schlechte Zertifikate endgültig raus.
Der Chrome-Browser schmeißt schlechte Zertifikate endgültig raus. (Bild: Stephen Shankland, flickr.com/CC-BY-SA 2.0)

"Das Vertrauen für Wosign- und Startcom-Zertifikate wird final entzogen", heißt es schlicht im Betreff einer E-Mail des Google-Angestellten Devon O'Brien an die Entwickler-Liste des Chrome-Projekts. Viel mehr an Erklärung als diese Betreffzeile ist eigentlich auch nicht mehr nötig - immerhin hat hat Google dieses Vorgehen erstmals bereits Anfang November des vergangenen Jahres angekündigt.

Stellenmarkt
  1. Bosch Gruppe, Reutlingen
  2. abilex GmbH, Stuttgart

Der Browser-Hersteller entzieht künftig sämtlichen Zertifikaten, die von den beiden genannten CAs (Certificate Authorities) ausgestellt wurden, das Vertrauen. Webseiten, die für ihre Verschlüsselung immer noch solch ein Zertifikat nutzen, werden von dem Browser dann als unsicher gekennzeichnet. Endgültig umgesetzt werden soll dieses Verhalten mit der Veröffentlichung von Chrome 61, die derzeit für Mitte September geplant ist.

Auch bisher vertraut der Chrome-Browser nicht mehr uneingeschränkt sämtlichen Zertifikaten der beiden CAs. So gilt das Vertrauen nur noch für Zertifikate, die vor dem 21. Oktober 2016 ausgestellt wurden, sowie für Domains auf einer Whitelist. Deren Grundlage bildet die Liste der laut Alexa eine Million am häufigsten besuchten Seiten weltweit. Diese Whitelist soll mit Chrome 61 also abgeschafft werden.

Dass Google den beiden CAs misstraut, begründet das Unternehmen mit der Sicherheit der Chrome-Nutzer, die dadurch besser geschützt werden sollen. Bereits in der Vergangenheit hieß es zu Wosign und Startcom, die Unternehmen hätten "wissentlich und bewusst" Zertifikate missbraucht, um Beschränkungen bei SHA1-Zertifikaten durch die Browserhersteller zu umgehen. Außerdem hätten die Unternehmen nach Aufdeckung der Schwachstellen versucht, die Browser-Community in die Irre zu führen. Daher führe kein Weg daran vorbei, den CAs das Vertrauen zu entziehen.



Anzeige
Blu-ray-Angebote
  1. Jetzt für 150 EUR kaufen und 75 EUR sparen
  2. (u. a. 4 Blu-rays für 20€, 2 TV-Serien für 20€)

nicoledos 11. Jul 2017

Wer falsche eigene Zertifikate ausstellt, kann auch die hinterlegten Daten fälschen. Bei...

johnripper 10. Jul 2017

Einige! Ja, leider seit zu vielen Monaten. Und immer wieder Ankündigungen usw. bis es...

johnripper 10. Jul 2017

Ließt sich, als dass sie sich bessern wollen. Schade. Sie hätten einen Rauswurf auch...

sg (Golem.de) 10. Jul 2017

Funfact: Alexa Internet gehört tatsächlich Amazon :) Ich hab das mal im Text verlinkt.


Folgen Sie uns
       


AMD Athlon 200GE - Test

Der Athlon 200GE ist ein 55 Euro günstiger Chip für den Sockel AM4. Er konkurriert daher mit Intels Celeron G4900 und Pentium G5400. Dank zwei Kernen mit SMT und 3,2 GHz sowie einer Vega-3-Grafikeinheit schlägt er beide Prozessoren in CPU-Benchmarks und ist schneller in Spielen, wenn diese auf der iGPU laufen.

AMD Athlon 200GE - Test Video aufrufen
Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


      •  /