Open Source im professionellen Einsatz

Chrome fordert ab Oktober 2017 Zertifikatstransparenz

25.10.2016

Das Chrome-Browser-Team trägt sich für den Oktober 2017 mit Plänen, nur noch Webseiten-Zertifikaten zu vertrauen, die einer Transparenzpolitik für Zertifikate folgen. Das soll Probleme mit dem SSL-Zertifizierungssystem beheben.

193

Dies sei angesichts der Fortschritte des dazu nötigen Ökosystems ein realistisches Ziel, gibt sich das Chrome Team in einem Mailinglisten-Post zuversichtlich. Den Plan stellte es auf dem 39sten Treffen des CA/Browser-Forum vor. Die Certificate Authorities (CAs) hätten die Zertifikatstransparenz bereits adoptiert, auch weil Chrome sie in einigen Fällen verlange.

Bereits jetzt habe die Transparenzinitiative die Art und Weise verbessert, wie Browser, Seitenbetreiber und alle involvierten Parteien Fehlausstellungen bemerken und wie sie damit umgehen. Auch lasse sich der Schaden begrenzen, wenn CAs nicht länger die Erwartungen der Community und der Browserprogramme erfüllen.

CAs, denen die Certificate Transparency (CT) noch Bauchschmerzen bereite, sollen sich am besten im Laufe der nächsten drei Monate an die Public Notary Transparency (TRANS) Arbeitsgruppe der IETF wenden, um die Probleme zu diskutieren und zu katalogisieren. Das sei eine Hilfe, um die Herausforderungen bei der Adoption der neuen Transparenz-Initiative zu meistern. Ziel sei es, das Zertifizierungssystem mit einer möglichst minimalen Störung des Betriebs umzustellen.

Zertifikatsaussteller sollten zugleich wenn möglich das CT-Logging für die eingesetzten Browser und ihre neuen Zertifikate aktivieren, um auch das Zusammenspiel mit den Browsern vorab zu testen.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.