Google führt SSL-Verschlüsselungszertifikate mit 2048 Bit ein

Google stellt jetzt wie Ende Mai angekündigt seine SSL-Verschlüsselungszertifikate von 1024 auf 2048 Bit um. Der Prozess wird mehrere Monate dauern. Mit den Änderungen in der Zertifizierungskette können Geräte fest kodierten SSL-Root-Zertifikate Probleme bekommen. Als Beispiel nennt Google bestimmte Telefonsysteme, Drucker, Settop-Boxen und Kameras.

Solche Geräte können künftig nicht mehr auf Googles HTTPS-Dienste zugreifen – es sei denn, der jeweilige Hersteller stellt ein Firmware-Update bereit. “Zertifikate können sich von einem Augenblick auf den anderen ändern, und Software, die sie nutzt, muss damit zurechtkommen”, heißt es in Googles Internet Authority FAQ. Das Unternehmen rät, bei jeder Hardware, für die Updates nötig sein könnten, spontane Aktualisierungen zuzulassen.

Schließlich seien Situationen denkbar, in denen ein Zertifikatswechsel nötig werde. Beispielsweise könnten einzelne Zertifikate kompromittiert werden, oder auch ein Zertifikatsaussteller selbst. In solchen Fällen müssen dann alle von dem Unternehmen signierten Root-Zertifikate zurückgerufen werden.

Beispielsweise musste 2011 der niederländische Zertifikatsaussteller DigiNotar Konkurs anmelden, nachdem es einem Angreifer gelungen war, ein falsches Zertifikat für *.google.com auszustellen und einen Man-in-the-Middle-Angriff durchzuführen. Die Zertifikate von DigiNotar nutzte unter anderem die Regierung der Niederlande. Sie wurden schon kurz nach dem Vorfall von zahlreichen Browsern und Betriebssystemen zurückgewiesen. Neben DigiNotar waren 2011 auch Comodo, GlobalSign und StartCom betroffen von solchen Angriffen betroffen.

[mit Material von Florian Kalenda, ZDNet.de]

<!– Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de. –>Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.