Chrome soll eigenen Root-Store für Zertifikate bekommen
Google arbeitet an einem eigenen Root-Store für Chrome, bislang greift der Browser auf das jeweilige Betriebssystem zurück.
(Bild: monticello / Shutterstock.com)
Chrome soll künftig selbst Zertifikate validieren und will damit noch mehr Sicherheit für die Nutzer schaffen. Dafür arbeitet Google an einem Root-Store. Bisher greift der Browser zur Verifizierung von HTTPS-Verbindungen auf das jeweilige Betriebssystem zurück.
Das "Chrome Root Program" ist in den Chromium-Projekten zu finden. Informationen zum Zeitpunkt des Wechsels gibt es noch nicht. Richtlinien und Anforderungen für Zertifizierungsstellen sind aber schon beschrieben, damit diese einen fließenden Übergang vorbereiten können.
Root-Stores verifizieren die Gültigkeit von Zertifikaten. Beim Aufbau einer verschlüsselten HTTPS-Verbindung wird dabei geprüft, ob das Zertifikat einer Seite von einem im Root-Store enthaltenen Zertifikat beglaubigt worden ist. Dadurch sollen etwa Man-in-the-Middle-Angriffe ausgeschlossen werden.
Ausnahme iOS
Bisher nutzt Chrome den Root-Store des Betriebssystems, also bei Windows das "Microsoft Trusted Root Programm" und bei MacOS das "Apple Root Certificate Program". Ausnahme soll künftig nur iOS sein, dort wird Chrome seinen eigenen Root-Store nicht anwenden. Auch Mozilla hat für Firefox von Beginn an einen eigenen Root-Store. Für Administratoren, die etwa für Unternehmen Listen pflegen, heißt die Änderung freilich Mehraufwand.
(emw)