Suchen

Sichere Zertifikate

Moderne Browser und EV-SSL-Zertifikate ermöglichen sicheres Surfen

Seite: 2/3

Firma zum Thema

CA/Browser-Forum und Extended-Validation-Standard

Um dem beschriebenen Chaos ein Ende zu setzen, entwickelten führende Zertifizierungsstellen (Certificate Authorities, CAs) und Browser-Hersteller eine einheitliche Richtlinie. In dieser ist geregelt, welche Anforderungen eine Zertifizierungsstelle erfüllen muss, damit sie in Browsern als vertrauenswürdig eingestuft werden darf.

Darüber hinaus wurde festgelegt, welche Schritte eine Zertifizierungsstelle bei der Überprüfung eines Antragstellers durchzuführen hat. Nur den Besitzstand der Domain sicherzustellen reicht nicht aus - auch alle anderen Informationen, die später im Zertifikat eingetragen werden, müssen vorab belegt werden. Diese Hürde ist gewollt hoch und für Betrüger extrem schwer zu nehmen.

Für die Websurfer könnte es kaum einfacher sein, vertrauenswürdige Seiten zu erkennen. Ist ein Extended-Validation-SSL-Zertifikat im Einsatz, so wird die Adressleiste grün gefärbt. Einzige Bedingung: Der Browser muss extra für den Umgang mit diesen Zertifikaten entwickelt worden sein.

Mögliche Angriffspunkte

Zwar können auch ältere Browser mit hochwertigen SSL-Zertifikaten umgehen, sie unterscheiden diese aber nicht ausreichend von minderwertigen. Der Zugewinn an Sicherheit geht somit größtenteils wieder verloren.

Dank der strengeren Kontrollen wird das Erschleichen eines SSL-Zertifikats für Betrüger zwar schwieriger, dennoch gibt es noch immer einen schwachen Punkt: Die Zertifikate, welche zum Signieren verwendet werden.

Nutzen diese einen unsicheren kryptografischen Algorithmus, so besteht die realistische Chance eines Kollisionsangriffs. Dabei wird durch den Vergleich verschiedener Zertifikate versucht Muster zu erkennen und schließlich richtige Vorhersagen zu treffen.

Inhalt

  • Seite 1: Kryptische SSL-Warnungen verschleiern Gefahren
  • Seite 2: CA/Browser-Forum und Extended-Validation-Standard
  • Seite 3: Zwischenzertifikate und Vertrauensketten

(ID:2051609)