HTTPS Blacklists
Apple, Mozilla und Let`s Encrypt fordern die Erstellung einer schwarzen Liste von SSL-Zertifikaten, Google schweigt, und wie steht es um die Internetsicherheit?
Kommentar von Vadym Khvoinytskyi
Das Wichtigste zuerst. SSL-Zertifikate sind der Standard für den Datenschutz zwischen Ihnen und einer HTTPS-Website und der wichtigste Indikator für die Sicherheit beim Surfen im Internet. Symbolisiert wird es häufig durch ein Schloss in der Adressleiste. Doch diese Zertifikate können manchmal kompromittiert werden.
In den Anfängen der Technologie gab es eine gemeinsame “schwarze Liste”, aber mit der exponentiellen Zunahme der Zahl der Websites wurde es unmöglich, sie zu verwenden, und alle Entwickler gaben sie auf. Jetzt schlagen die Unternehmen eine verbesserte Technologie vor, die eine Rückkehr der öffentlichen schwarzen Listen ermöglicht, die vollständiger und reaktionsfähiger sind als die verteilten Listen. Leider hat Google noch nicht auf die Aufforderungen der Unternehmen geantwortet. Die Position des Unternehmens ist wichtig, denn Chrome hat den größten Anteil am Browsermarkt, und ohne die Implementierung der Technologie in Chrome könnten die Bemühungen vergeblich sein. Und die Umsetzung kann die Situation im Kampf gegen Phishing, den häufigsten Angriff, erheblich verbessern. Denn das Spoofing von Websites (Vortäuschung einer anderen Identität) und die Kompromittierung der Multi-Faktor-Authentifizierung können dadurch verhindert werden.
Quelle:
