Google führt SSL-Verschlüsselungszertifikate mit 2048 Bit ein

Sicherheit
Google Logo (Grafik: Google)

Die Umstellung von den bisher genutzten 1024-Bit-Zertifikaten war Ende Mai angekündigt worden. Sie hat jetzt begonnen. Lediglich Geräte mit fest kodierter Verschlüsselungslogik können Probleme bekommen. Sie müssen ein Firmware-Update abwarten, um auf verschlüsselte Google-Dienste zugreifen zu können.

Google stellt jetzt wie Ende Mai angekündigt seine SSL-Verschlüsselungszertifikate von 1024 auf 2048 Bit um. Der Prozess wird mehrere Monate dauern. Mit den Änderungen in der Zertifizierungskette können Geräte fest kodierten SSL-Root-Zertifikate Probleme bekommen. Als Beispiel nennt Google bestimmte Telefonsysteme, Drucker, Settop-Boxen und Kameras.

google-logo

Solche Geräte können künftig nicht mehr auf Googles HTTPS-Dienste zugreifen – es sei denn, der jeweilige Hersteller stellt ein Firmware-Update bereit. “Zertifikate können sich von einem Augenblick auf den anderen ändern, und Software, die sie nutzt, muss damit zurechtkommen”, heißt es in Googles Internet Authority FAQ. Das Unternehmen rät, bei jeder Hardware, für die Updates nötig sein könnten, spontane Aktualisierungen zuzulassen.

Schließlich seien Situationen denkbar, in denen ein Zertifikatswechsel nötig werde. Beispielsweise könnten einzelne Zertifikate kompromittiert werden, oder auch ein Zertifikatsaussteller selbst. In solchen Fällen müssen dann alle von dem Unternehmen signierten Root-Zertifikate zurückgerufen werden.

Beispielsweise musste 2011 der niederländische Zertifikatsaussteller DigiNotar Konkurs anmelden, nachdem es einem Angreifer gelungen war, ein falsches Zertifikat für *.google.com auszustellen und einen Man-in-the-Middle-Angriff durchzuführen. Die Zertifikate von DigiNotar nutzte unter anderem die Regierung der Niederlande. Sie wurden schon kurz nach dem Vorfall von zahlreichen Browsern und Betriebssystemen zurückgewiesen. Neben DigiNotar waren 2011 auch Comodo, GlobalSign und StartCom betroffen von solchen Angriffen betroffen.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen