Google verbannt SSL-Zertifikate von CNNIC
CNNIC hatte gefälschten SSL-Zertifikate für Google-Domains beglaubigt und legt laut Google wenig Transparenz beim Signieren von Zwischen-Zertifizierungsstellen an den Tag.
(Bild: dpa, Patrick Pleul)
Google will die Root-Zertifikate der chinesischen Zertifizierungsstelle China Internet Network Information Center (CNNIC) aus allen Google-Programmen wie Chrome verbannen. Google hatte Ende März im Internet gefälschte Server-Zertifikate für Google-Domains entdeckt, die von der Zwischen-Zertifizierungsstelle MCS Holding ausgestellt und von CNNIC beglaubigt wurden. Bereits damals hatte der Suchmaschinenanbieter angekündigt, über weitere Maßnahmen nachzudenken, die diesen Missbrauch des SSL-Systems zukünftig unterbinden helfen.
Als Nachtrag zu seinem damaligen Blogbeitrag erklärte Google nun, dass alle Root- und Extended-Validation-Zertifikate von CNNIC zukünftig nicht mehr in Google-Software enthalten sein werden. Kommende Chrome-Updates sollen diese Änderungen enthalten. Damit Chrome-Nutzer, die auf die CNNIC-Zertifikate angewiesen sind, nicht sofort von ihren Diensten ausgeschlossen sind, will Google jedoch die CNNIC-Zertifikate im Chrome-Browser per Whitelist eine begrenzte Zeit lang als vertrauenswürdig kennzeichnen.
Außerdem schreibt Google, dass man mit CNNIC erst wieder über die Aufnahme ihrer Zertifikate sprechen werde, wenn die Zertifizierungsstelle für die nötige Transparenz bei jeder Zertifizierung gesorgt habe. CNNIC hält diese Entscheidung für inakzeptabel und unverständlich. Die Organisation wolle Google drängen, den Rechten und Interessen der Nutzer wieder Rechnung zutragen, schreibt CNNIC in einer knappen Mitteilung. (rek)
