l+f: Googles List of Shame für CAs
Google sammelt Zertifizierungsstellen, denen man nicht vertrauen sollte.
- Fabian A. Scherschel
Google prangert ab sofort öffentlich Certificate Authorities (CAs) an, denen der Chrome-Browser nicht mehr vertraut. Auf der Liste ct.googleapis.com/submariner
landen laut Google CAs, denen Chrome mal vertraut hat, es nun aber nicht mehr tut. Ein Beispiel ist die Test-CA, mit der Symantec Ende vorigen Jahres ganz zum Unmut von Google herumexperimentiert hatte.
Auch CAs, denen noch nicht vertraut wird, weil sie entsprechende Prozesse zur Aufnahme in den Browser-Listen durchlaufen, sind dort vermerkt. Für den Endbenutzer ändert die List of Shame allerdings nichts, denn der Browser gibt ja jetzt bereits Warnungen aus, wenn er Zertifikate entdeckt, die nicht auf der Liste der koscheren CAs stehen.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(fab)