Certificate Transparency wird Pflicht
Mehr Sicherheit im Netz dank transparenterer Zertifizierungsstellen
Das Zertifikatssystem, an dem die Sicherheit des SSL/TLS-Protokolls hängt, hat eine grundlegende Schwachstelle. Google schickt sich mit dem offenen Standard Certificate Transparency an, dieses Problem zu beheben.
Die Macher des Chrome-Browsers haben angekündigt, dass Certificate Transparency (CT) ab Oktober 2017 zur Pflicht für Zertifizierungsstellen (CAs) wird. SSL/TLS-Zertifikate, die nicht Teil des Certificate-Transparency-Systems sind, werden ab dann von Chrome nicht mehr als vertrauenswürdig angesehen. Das ist bereits für neue Extended-Validation-Zertifikate in Chrome der Fall.
Zum Kasten: Webinar: SSL/TLS richtig nutzen
Google hatte das CT-Konzept ursprünglich ins Rollen gebracht und treibt es seither aggressiv voran. Die Firma hatte unter anderem Druck auf Symantec ausgeübt und der CA damit gedroht, deren Zertifikate nicht mehr anzuerkennen, wenn Certificate Transparency nicht umgesetzt werde. Google begründet das vor allem damit, dass Symantec mehrfach unberechtigterweise gültige Zertifikate auf Google-Domains ausgestellt hatte.