Wissen & Technik Streit mit Certificate Authorities: Apple reduziert Gültigkeit von HTTPS-Zertifikaten

20:21  29 juni  2020
20:21  29 juni  2020 Quelle:   msn.com

Britische Aufsicht will Corona-Streit mit Musterverfahren klären

  Britische Aufsicht will Corona-Streit mit Musterverfahren klären GROSSBRITANNIEN/VERSICHERER/VIRUS:Britische Aufsicht will Corona-Streit mit Musterverfahren klärenDie FCA sprach am Freitag von "anhaltender und verbreiteter Sorge" über das Verhalten der Versicherer und der Grundlage, auf der sie Entscheidungen träfen. Mehrere Zusammenschlüsse kleiner und mittelgroßer Firmen in Großbritannien hatten angekündigt, gegen Versicherungskonzerne wie AXA, Allianz, Hiscox, RSA, QBE und Zurich vor Gericht zu ziehen. Die Behörde erklärte, sie sei auf einzelne Versicherer zugegangen und erwarte bis Freitag Antworten. Auf dieser Basis werde sie entscheiden, wer an dem Musterverfahren teilnehmen werde.

Verschlüsselung (Bild: Shutterstock) © DEFAULT_CREDIT Verschlüsselung (Bild: Shutterstock) Google und Mozilla schließen sich der Ankündigung an. Die Änderung tritt am 1. September in Kraft. Die drei Unternehmen verkürzen die Gültigkeit einseitig und ohne vorherige Absprache mit den Certificate Authorities – entgegen der seit Jahren gängigen Praxis.

Apple hat einen Streit mit Ausstellern von Sicherheitszertifikaten ausgelöst. Im Februar entschied das Unternehmen aus Cupertino im Alleingang, künftig die Gültigkeit von TLS-Zertifikaten für HTTPS-Verbindungen auf 398 Tage zu beschränken. Die Änderung soll ab dem 1. September 2020 gelten – ähnliche Absichten äußerten inzwischen auch Google und Mozilla.

Getränkefahrer, der die Stiefmutter bei einer Hochzeit überfahren hat

 Getränkefahrer, der die Stiefmutter bei einer Hochzeit überfahren hat Ein Getränkefahrer, der seine Stiefmutter dreimal überfahren hat, nachdem bei einer Hochzeit in der Familie ein Streit ausgebrochen war. Ben Ashman fuhr mit seinem Vauxhall Grandland zu Gästen, die an der Hochzeit seines Stiefbruders Connor teilnahmen, nachdem er in einen Streit geraten war, als seine Freundin sagte, sie mochte es nicht, wie jemand sie ansah.

Verschlüsselung (Bild: Shutterstock) © Bereitgestellt von ZDNet Verschlüsselung (Bild: Shutterstock) Konkret sollen Geräte und Browser von Apple, Google und Mozilla ab Anfang September eine Fehlermeldung anzeigen, sobald ein neues TLS-Zertifikat länger als 398 Tage gültig ist. Damit brechen alle drei Unternehmen mit einer gängigen Praxis zwischen Browseranbietern und den Certificate Authorities (CAs).

Bisher hatte das CA/B Forum, ein informeller Zusammenschluss der Certificate Authorities, die Regeln für die Ausstellung von TLS-Zertifikaten, die wiederum für die Verschlüsselung von HTTP-Traffic benötigt werden, festgelegt. Das gilt auch für den Umgang von Browsern mit den Zertifikaten sowie deren Gültigkeitsprüfung. Neue Regeln wurden stets zwischen den Browseranbietern und den Certificate Authorities abgesprochen und erst danach verabschiedet und von allen Mitgliedern implementiert.

«Hey»: Streit um Apples App-Store-Regeln

  «Hey»: Streit um Apples App-Store-Regeln Unmittelbar vor Apples wichtiger Entwicklerkonferenz WWDC hat sich die Debatte um die Abgaben im App Store des Konzerns zugespitzt. Auslöser ist der Streit zwischen Apple und den Entwicklern der E-Mail-App «Hey». © Foto: Silas Stein/dpa Das App-Store-Logo ist auf dem Bildschirm eines iPhones zu sehen. Der iPhone-Konzern verbannte die Anwendung mit dem kostenpflichtigen Dienst aus seiner Download-Plattform, weil sie keine Möglichkeit bietet, ein Abo direkt in der App abzuschließen.Apple verlangt eine Kommission von 30 Prozent, wenn Apps oder digitale Dienstleistungen auf der Plattform des Konzerns verkauft werden.

In den vergangenen 15 Jahren gab es allerdings immer wieder ein Thema, das für Kontroversen sorgte: die Gültigkeitsdauer von Zertifikaten. Anfänglich lag diese bei acht Jahren. Browseranbieter forderten jedoch immer wieder kürzere Zeiträume. Schließlich wurde die Gültigkeit von drei auf zwei Jahre reduziert, womit die CAs die Angelegenheit als erledigt betrachteten.

Doch schon ein Jahr später, im vergangenen Sommer, starteten die Browserhersteller einen neuen Anlauf, diesmal mit dem Ziel, eine Gültigkeit von einem Jahr zu erreichen. Im September 2019 scheiterte schließlich der von Google eingebrachte Vorschlag. Während alle Browseranbieter den kürzeren Zeitraum befürworteten, lehnten ihn 65 Prozent der CAs ab.

Im Februar schließlich brach Apple mit der gängigen Praxis der Absprachen mit dem CA/B Forum und verkündete seine einseitige Entscheidung. Zwei Wochen später schloss sich Mozilla dieser Initiative an und am 10. Juni erklärte auch Google, dem Beispiel Apples zu folgen.

Apple aktualisiert Entwickler, möglicherweise Signalaufspaltung von Intel

 Apple aktualisiert Entwickler, möglicherweise Signalaufspaltung von Intel Von Stephen Nellis © Reuters / Arnd Wiegmann DATEIFOTO: Das Logo des US-amerikanischen Technologieunternehmens Apple ist in Basel zu sehen. SAN FRANCISCO (Reuters) - Apple Inc wird am Montag seine jährliche Veranstaltung abhalten Konferenz für Softwareentwickler, Einführung neuer Funktionen in ihren Betriebssystemen für iPhones und iPads und möglicherweise Signalisierung einer Abkehr von der fast 15-jährigen Laufzeit von Intel Corp. für Mac-Computerprozessoren.

Der Alleingang zeigt aber auch die eigentlichen Machtverhältnisse im HTTPS-Ökosystem auf. Apple, Google, Mozilla und andere Anbieter haben die eigentliche Kontrolle während die CAs eigentlich nur Teilnehmer ohne eigenen Einfluss sind.

Auslöser des Alleingangs der Browserhersteller ist der Umgang von CAs mit TLS-Zertifikaten, die für Malware, Phishing oder andere Cyberverbrechen missbraucht wurden. Eigentlich sollen solche Zertifikate unverzüglich zurückgerufen beziehungsweise für ungültig erklärt werden. In der Praxis zeigte sich jedoch immer wieder, dass solche Zertifikate nicht zeitnah zurückgezogen wurden und zum Teil über Jahre hinweg gültig blieben. Eine kürzere Gültigkeit soll dafür sorgen, dass in solchen Fällen gekaperte Zertifikate zeitnah „von selbst“ unbrauchbar werden.

Ein anderes Problem ist, dass Sicherheitsexperten nicht ausschließen, dass heute aufgezeichneter verschlüsselter Datenverkehr künftig entschlüsselt werden kann. Kürzere Gültigkeitszeiträume für Zertifikate sollen dafür sorgen, dass solche Bemühungen erschwert werden.

Apple Watch Series 3 auf Amazon

 Apple Watch Series 3 auf Amazon Apple Watch Series 3 auf den niedrigsten Preis aller Zeiten reduziert Die Apple Watch Series 3 wird immer billiger. Zu Beginn des Anfang Juni hatte Amazon es für 179 US-Dollar zum Verkauf angeboten. Jetzt wurde das schwarze GPS-Modell für auf 169 US-Dollar reduziert. Das sind 30 US-Dollar weniger als der übliche Listenpreis von 199 US-Dollar und der niedrigste Preis, den wir seit den Black Friday-Angeboten des letzten Jahres gesehen haben .

Die CAs argumentierten indes, dass kürzere Laufzeiten wahrscheinlich wenig Auswirkungen auf diese Sicherheitsprobleme hätten, unter anderem weil Cyberkriminelle heute auch Zugriff auf kostenlose Zertifikate hätten. Tatsächlich bedeuteten die kürzeren Zeiträume jedoch mehr Aufwand für die CAs.

Für Websitebetreiber bedeutet die einseitige Änderung durch Apple, Google und Mozilla, dass sie ihre TLS-Zertifikate nun bereits nach einem Jahr erneuern müssen. Endverbraucher sollten sich zudem auf mehr HTTPS-Fehlermeldungen in ihren Browsers einstellen.

WEBINAR

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Jetzt registrieren und Webinar-Aufzeichnung ansehen.

EU-Gerich: Apple muss keine 13 Milliarden Euro nachzahlen .
Der US-Konzern war von einer Kommission verurteilt worden.Die Entscheidung ist allerdings mit großer Wahrscheinlichkeit nicht der Schlusspunkt in dem politisch aufgeladenen Konflikt. Es gilt als sehr wahrscheinlich, dass der Streit in nächster Instanz vor dem Europäischen Gerichtshof (EuGH) weitergeht. Die Kommission hat zwei Monate Zeit, Berufung einzulegen.

—   Teilen Sie Neuigkeiten in der SOC. Netzwerke
usr: 0
Das ist interessant!