Google erstellt Blacklist von SSL-Zertifikaten

HaykelTech am Donnerstag 24. März 2016 09:56:32

Google erstellt Blacklist von SSL-Zertifikaten

Google hat im Rahmen von Certificate Transparency eine Liste von nicht vertrauenswürdigen Zertifikatsanbietern veröffentlicht.

Die Liste enthält Certificate Authorities (CAs), die aufgrund vergangener Vorfälle das Vertrauen der Internetbranche verloren haben. Der Browser Google Chrome wird demnach den dort aufgeführten Zertifikatsanbietern nicht mehr vertrauen und Zertifikate hervorheben, die der Konzern nicht als vertrauenswürdig einstuft, erklärt Softwareentwickler Martin Smith in einem Blogeintrag.

Google reagiert damit offenbar auf verschiedene Zwischenfälle im letzten Jahr. So hatte beispielsweise das China Internet Network Information Center (CNNIC) indirekt die missbräuchliche Ausgabe von SSL-Zertifikaten für mehrere Google-Domains ermöglicht. Das CNNIC hatte die Zertifikate zwar nicht selbst ausgestellt, aber ein ägyptisches Unternehmen als Zwischen-Zertifizierer lizensiert. Hacker hätten sich so als Google-Seite tarnen können. Google entschied daraufhin, dass Google-Produkte künftig weder CNNIC-Root- noch Extended-Validation-Zertifikate annehmen sollten.

Bereits 2013 sorgten von einer französischen Regierungsbehörde gefälschte Zertifikate von Google-Domains für Empörung. Sie wurden im Auftrag der Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), eine dem französischen Präsidenten unterstehende Behörde, die für die Sicherheit von Informationssystemen verantwortlich ist, ausgestellt. Die Zertifikate wurden von der französischen Regierung verwendet, um den verschlüsselten Datenverkehr in einem privaten Netzwerk auszuspionieren.

Foto: © iStock.


Kommentar hinzufügen

Kommentare

Kommentar hinzufügen