l+f: Googles List of Shame für CAs

Google sammelt Zertifizierungsstellen, denen man nicht vertrauen sollte.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen
l+f: 11-Jährige erwürfelt und verkauft starke Passwörter

(Bild: Google)

Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Google prangert ab sofort öffentlich Certificate Authorities (CAs) an, denen der Chrome-Browser nicht mehr vertraut. Auf der Liste ct.googleapis.com/submariner landen laut Google CAs, denen Chrome mal vertraut hat, es nun aber nicht mehr tut. Ein Beispiel ist die Test-CA, mit der Symantec Ende vorigen Jahres ganz zum Unmut von Google herumexperimentiert hatte.

Auch CAs, denen noch nicht vertraut wird, weil sie entsprechende Prozesse zur Aufnahme in den Browser-Listen durchlaufen, sind dort vermerkt. Für den Endbenutzer ändert die List of Shame allerdings nichts, denn der Browser gibt ja jetzt bereits Warnungen aus, wenn er Zertifikate entdeckt, die nicht auf der Liste der koscheren CAs stehen.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(fab)