Google macht Vorschlag zur Sicherheit von Zertifikaten

Nach vielen Fällen von gestohlenen und mißbrauchten Zertifikaten namhafter Unternehmen in den letzten Monaten hat Google jetzt einen Vorschlag zur Absicherung in solchen Fällen gemacht. Der Trick ist recht einfach:

Wenn eine sichere Seite im Browser aufgerufen wird, schaut der Browser nach, ob das die HTTPS-Verbindung absichernde Zertifikat noch gültig ist. Bei jedem Aufruf einer sicheren Seite soll in einer öffentlichen Liste nachgesehen werden, ob das Zertifikat aktuell in Ordnung ist. Bisher wissen die Browser nur, dass der Herausgeber das einmal war.

Die Details der Umsetzung sind noch sehr offen, so dass es sicher noch dauern wird, bis diese Verbesserung realisiert wird – wenn überhaupt.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Browser, Internet, Programmierung, Sicherheit abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.