Abo
  • Services:

Zertifikate: Google wirft Wosign und Startcom endgültig raus

Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt.

Artikel veröffentlicht am ,
Der Chrome-Browser schmeißt schlechte Zertifikate endgültig raus.
Der Chrome-Browser schmeißt schlechte Zertifikate endgültig raus. (Bild: Stephen Shankland, flickr.com/CC-BY-SA 2.0)

"Das Vertrauen für Wosign- und Startcom-Zertifikate wird final entzogen", heißt es schlicht im Betreff einer E-Mail des Google-Angestellten Devon O'Brien an die Entwickler-Liste des Chrome-Projekts. Viel mehr an Erklärung als diese Betreffzeile ist eigentlich auch nicht mehr nötig - immerhin hat hat Google dieses Vorgehen erstmals bereits Anfang November des vergangenen Jahres angekündigt.

Stellenmarkt
  1. Endress+Hauser SE+Co. KG, Maulburg
  2. Serrala Group GmbH, Hamburg

Der Browser-Hersteller entzieht künftig sämtlichen Zertifikaten, die von den beiden genannten CAs (Certificate Authorities) ausgestellt wurden, das Vertrauen. Webseiten, die für ihre Verschlüsselung immer noch solch ein Zertifikat nutzen, werden von dem Browser dann als unsicher gekennzeichnet. Endgültig umgesetzt werden soll dieses Verhalten mit der Veröffentlichung von Chrome 61, die derzeit für Mitte September geplant ist.

Auch bisher vertraut der Chrome-Browser nicht mehr uneingeschränkt sämtlichen Zertifikaten der beiden CAs. So gilt das Vertrauen nur noch für Zertifikate, die vor dem 21. Oktober 2016 ausgestellt wurden, sowie für Domains auf einer Whitelist. Deren Grundlage bildet die Liste der laut Alexa eine Million am häufigsten besuchten Seiten weltweit. Diese Whitelist soll mit Chrome 61 also abgeschafft werden.

Dass Google den beiden CAs misstraut, begründet das Unternehmen mit der Sicherheit der Chrome-Nutzer, die dadurch besser geschützt werden sollen. Bereits in der Vergangenheit hieß es zu Wosign und Startcom, die Unternehmen hätten "wissentlich und bewusst" Zertifikate missbraucht, um Beschränkungen bei SHA1-Zertifikaten durch die Browserhersteller zu umgehen. Außerdem hätten die Unternehmen nach Aufdeckung der Schwachstellen versucht, die Browser-Community in die Irre zu führen. Daher führe kein Weg daran vorbei, den CAs das Vertrauen zu entziehen.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. 14,99€
  4. 0,97€

nicoledos 11. Jul 2017

Wer falsche eigene Zertifikate ausstellt, kann auch die hinterlegten Daten fälschen. Bei...

johnripper 10. Jul 2017

Einige! Ja, leider seit zu vielen Monaten. Und immer wieder Ankündigungen usw. bis es...

johnripper 10. Jul 2017

Ließt sich, als dass sie sich bessern wollen. Schade. Sie hätten einen Rauswurf auch...

sg (Golem.de) 10. Jul 2017

Funfact: Alexa Internet gehört tatsächlich Amazon :) Ich hab das mal im Text verlinkt.


Folgen Sie uns
       


Byton K-Byte - Bericht

Byton stellt in China den K-Byte vor.

Byton K-Byte - Bericht Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

    •  /