Login
Newsletter
Werbung

Di, 16. April 2019, 18:07

Software::Browser

Mozilla stellt Common CA Database vor

Die von Mozilla erstellte Common CA Database gibt vielfältige Informationen zu den Betreibern von Zertizierungsstellen im Web. Sie stehen allen zur Nutzung bereit und sparen damit duplizierte Arbeit ein.

Mozilla

Die Verschlüsselung im Web beruht auf einem Public-Key-Verfahren, bei der der öffentliche Schlüsselteil einer Webseite von einer Zertizierungsstelle signiert ist. Daher ist es wichtig, dass diesen Stellen vertraut werden kann und dass sie sich an strikte Richtlinien halten. So dürfen sie nur Schlüssel signieren, deren Echtheit sie geprüft haben. Mozillas Richtlinien sind auf ccadb.org einsehbar. Mozilla und die Entwickler anderer Browser liefern nur die Stammzertifikate derjenigen Zertizierungsstellen mit, die sie für vertrauenswürdig halten. Die Webbrowser warnen die Benutzer vor Webseiten, deren Schlüssel von anderen Stellen signiert oder selbstsigniert sind.

Die Stammzertifikate, die Mozilla verwaltet, sind jetzt in der Common CA Database (CCADB) für alle einsehbar. Diese Datenbank enthält nicht nur die Zertifikate von über 150 Zertizierungsstellen (CAs), sondern auch alle weiteren Informationen zu diesen. Zudem besitzen viele CAs untergeordnete Stellen, wodurch weitere 3100 Einträge zur Datenbank hinzukommen. Die untergeordneten Stellen müssen sich an dieselben Regeln halten, sonst wird ihnen das Vertrauen entzogen. Verstöße und Nachlässigkeiten der CAs werden von CCADB automatisch erkannt und entsprechende Aktionen eingeleitet. Zum Beispiel müssen die CAs aktuelle und regelmäßig erneuerte Audit-Berichte vorlegen.

Aus der CCADB wird direkt die Liste der CAs erstellt, denen Firefox standardmäßig vertraut. Nun werden Schlüssel aber in der Regel nicht von den CAs direkt signiert, sondern von zwischengeschalteten CAs, deren Schlüssel von einer CA signiert ist. Webbrowser sollten diese Zertifikate normalerweise vorweisen können, doch wenn sie es nicht tun, kann der Browser sie selbst anfordern. Das gibt aber Informationen preis, welche Webseite der Benutzer gerade besucht. Durch das Laden der Intermediate-Zertifikate im Voraus kann dies verhindert werden, und dabei ist die CCADB hilfreich.

Die CCADB wurde von Mozilla erstellt, sie wird aber auch von Microsoft, Google, Cisco und Apple unterstützt. Auf der Webseite der CCADB kann man sich die Informationen zu den CAs in verschiedenen Berichten ansehen. Für die CA-Betreiber lassen sich viele Vorgänge automatisieren, und sie müssen ihre Informationen nur noch in ein zentralisiertes System eingeben statt in mehrere. Die Daten werden auch von der Webseite crt.sh genutzt, die sie mit Certificate Transparency (CT)-Logs kombiniert, um problematische Zertifikate zu identifizieren. Nach Ansicht von Mozilla ist CCADB ein wichtiger Bestandteil der Aufgabe, die Sicherheit und Privatsphäre der Benutzer im Web sicherzustellen.

Werbung
Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung