Google stellt SSL-Zertifikate auf 2048-Bit-Schlüssel um

Sicherheit
Google Logo (Grafik: Google)

Die bisher verwendeten 1024-Bit-Schlüssel gelten inzwischen als zu unsicher. Die Umstellung beginnt am 1. August und umfasst auch das Root-Zertifikat, mit dem alle anderen Zertifikate signiert werden. Sie soll bis Ende des Jahres abgeschlossen sein.

Google will seine SSL-Zertifikate mit einem 2048-Bit-Schlüssel sichern. Die Umstellung wird am 1. August beginnen und soll bis Ende 2013 abgeschlossen sein. Sie betrifft auch das Root-Zertifikat, mit dem Google alle seine SSL-Zertifikate signiert. Bisher verwendet es einen 1024-Bit-Schlüssel.

google-logo

Das Upgrade wurde jetzt angekündigt, um einen reibungslosen Übergang für Client-Software zu gewährleisten, die sich mit Google via SSL verbindet, beispielsweise per HTTPS. Auch wenn Google nicht davon ausgeht, dass die Umstellung größere Probleme mit sich bringt, hat es einige Beispiele für falsche Validierung aufgelistet.

Google weist darauf hin, dass Client-Software auf Telefonen, Druckern, Settop-Boxen, Spielkonsolen und Kameras einige “Extra-Schritte” erforderlich machen kann, um Komplikationen zu vermeiden. Solche Geräte, die über keinen Update-Mechanismus verfügen und eine Validierung von Zertifikaten unabhängig vom zugrundeliegenden Betriebssystem durchführen, nutzten eventuell ein festgelegtes Wurzelzertifikat, heißt es in den FAQ.

Anfängliche Probleme sind auch bei Windows 8, 7 und Vista nicht ausgeschlossen. “Windows Vista, 7 und 8 werden nach Hause telefonieren, um aktualisierte Roots abzurufen, wenn ein ihnen unbekanntes Root-Zertifikat verwendet wird. XP tut dies nicht, aber das jüngste Update vertraut dem von uns genutzten Root-Zertifikat”, so Google.

Mit dem Wechsel hin zu einem 2048-Bit-Schlüssel für SSL-Zertifikate folgt Google dem aktuellen Trend in der Branche, 1024-Bit-Schlüssel aufzugeben. Das Certificate Authority/Browser Forum schreibt vor, dass Zertifizierungsstellen ab 1. Januar 2014 ausschließlich Zertifikate mit einer Schlüssellänge von 2048 Bit ausstellen dürfen, weil 1024-Bit-Schlüssel inzwischen als unsicher gelten. Letztere können von Hackern mit ausreichend Rechenleistung geknackt werden.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen