Domain SSL Zertifikate: Google kämpft gegen Missbrauch

30. Oktober 2015 | Von | Kategorie: Domain News, Domain Sicherheit

Certifikate Transparency Projekt: Google fordert Unterstützung von Symantec

Das Certifikate Transparency Projekt wird von Google massiv vorangetrieben, um die Sicherheit für Nutzer zu erhöhen. Das Projekt ist eine Art Zertifikatsüberwachung. Angestrebt wird eine Art virtuelles Siegel, dass alle CAs verwenden sollen, die Zertifikate auf Domains vergeben. So will Google den Missbrauch oder Dopplungen von Domain-Zertifikaten vermeiden. Google hat das Problem in den Fokus gerückt, nachdem Symantec anscheinend verschiedene SSL-Zertifikate „zu Testzwecken“ auf fremde Domains ausgestellt hatte – u.a. auch auf eine Google Domain.

Browser erkennen Zertifikate von vertrauenswürdigen CAs an
Google hat das Problem schon länger erkannt. Domain Browser erkennen die Zertifikate von vertrauenswürdigen CAs an – egal für welche Domain sie ausgestellt wurde. Deshalb konnte Symantec nach dem Kauf der Zertifikatssparte von Verisign diesen „Testballon“ mit Zertifikaten starten und dabei Dopplungen ausstellen. Die Browser haben darauf nicht reagiert – wohl aber Google.
Google hatte Symantec auf die falsch ausgestellten Domain-SSL-Zertifikate aufmerksam gemacht und  nimmt den Vorfall zum Anlass, um die Unterstützung des Certifikate Transparency Projekts von Symantec einzufordern.

Mehr Transparenz bei Zertifizierungen gefordert
Bisher hat sich Symantec gegen die Pläne von Google gesträubt, doch nachdem der Internetriese die vielfachen Zertifizierungen von fremden Domains nachgewiesen hat, wird sich der Zertifizierer dem Certifikate Transparency Projekt nicht mehr entziehen können. Schon ab der Jahresmitte 2016 soll Symantec die Vorgaben des Projekts übernehmen. Ansonsten droht Google, die Symantec Zertifikate nicht mehr zu akzeptieren und Chrome und Android-Nutzern entsprechende Fehlermeldung beim Aufrufen von Symantec Domainzertifizierungen zu zeigen.

Ob das Vorgehen allerdings zum gewünschten Erfolg – mehr Sicherheit für Nutzer – führt, ist fraglich. Viele Browser vertrauen den meisten Zertifikaten und erkennen nicht, ob diese missbräuchlich ausgestellt sind.

Eine Möglichkeit, die falschen Zertifikate zu erkennen, bietet aber auch das sogenannte Certifikate Pinning.

 

Schreibe einen Kommentar