Zertifikats-Zerwürfnis
Forscher: EU-Initiative bedroht die Sicherheit im Web
Die EU-Kommission will per Gesetz festlegen, dass Browser bald EU-spezifische Zertifikate für die Webseitenauthentifizierung anerkennen müssen. Browserhersteller und Sicherheitsforscher sehen darin eine Gefahr.
Es geht um das Vertrauen im Web. Dessen Grundlage sind Website-Zertifikate, denn sie belegen die Identität der Betreiber. Der Surfer kann sich anhand des Zertifikats der besuchten Website etwa darüber informieren, dass seine Bank sie betreibt und er die Zugangsdaten für seinen Onlinebanking-Account nicht in die Hände von Kriminellen gibt.
Zertifizierungsstellen (Certificate Authorities, CAs) geben Website-Zertifikate aus. Die Zertifikate welcher dieser Unternehmen die Browser akzeptieren, entscheiden die Browserhersteller. Sie legen Sicherheitsstandards fest, die die CAs dafür erfüllen müssen, und setzen sie auch durch. Nachdem zum Beispiel Symantec im Jahr 2018 Schmu mit seinen Zertifikaten getrieben hatte, hat Google dem Unternehmen das Vertrauen entzogen: Wer mit Chrome eine Site aufrief, die ein von Symantec ausgestelltes Zertifikat verwendete, erhielt einen Warnhinweis.