Die Gültigkeitsdauer digitaler Zertifikate für Webserver ist für Google zu lange. Daher schlägt der Konzern vor, die maximale Laufzeit für ein TLS-Serverzertifikat auf maximal 90 Tage zu begrenzen. Die momentane Maximallaufzeit, die aktuell durch die Baseline Requirements des CA/Browser Forums festgelegt ist, sind 398 Tage.

In einem Blogartikel beim Chromium Project begründet Google ihren Vorschlag mit der dringend notwendigen Abkehr von manuellen, fehlerbehafteten Vergabeprozessen hin zu voll automatisierter Zertifikatsausstellung. Ein weiterer Grund sind die nach wie vor ungenügenden Mechanismen zur Sperrung von Zertifikaten.

Weiterhin sollen sich Zertifizierungsstellen in Zukunft auf die Ausstellung eines einzigen Zertifikatstyps konzentrieren. Neben TLS-Serverzertifikaten werden derzeit auch solche zur digitalen Signatur von Software durch dieselbe CA ausgestellt.

Googles Stimme ist im CA/Browser Forum sehr gewichtig und vermutlich werden andere Hersteller die Initiative unterstützen. Googles Chrome-Browser hat einen Markanteil von über 65 Prozent.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE