DV-und OV-Zertifikate werden Certificate Transparency unterstützen

(1. 12. 2015) Zertifikate mit der DV- und OV-Validierung werden in Kürze Certificate Transparency unterstützen. Diese Sicherheitsfunktion dient zum transparenten Veröffentlichen und zur Kontrolle der ausgestellten Zertifikate. Momentan wird Certificate Transparency nur von den EV-Zertifikaten mit der erweiterten Validierung unterstützt, aber die höhere Vertrauenswürdigkeit erwerben demnächst alle Zertifikate von Symantec.

Über Certificate Transparency

Als Certificate Transparency wird eine Sicherheitsfunktion benannt, die sowohl den Inhaber als auch den Besucher der mit einem Zertifikat abgesicherten Domain schützt. Jedes von Symantec ausgestellte SSL-Zertifikat wird in Logs (Einträge) veröffentlicht, die von unabhängigen Subjekten verwaltet und an mehreren Stellen angezeigt werden. Der Browser kann somit überprüfen, ob das Zertifikat in dieser Liste publiziert und nicht verfälscht worden ist.
Der Nutzen von Certificate Transparency besteht in dem Schutz vor Man in the Middle-Angriffen, die mit einem verfälschten Zertifikat durchgeführt werden. Die Domaininhaber können sich in dem Log von Certificate Transparency davon überzeugen, ob jemand ein Zertifikat auch für ihre Domain nicht ausgestellt hat.

Wann wird Certificate Transparency eingesetzt?

Certificate Transparency wird bei den OV-Produkten ab Januar 2016 unterstützt und bei allen DV-Produkten ab Februar 2016.

Wie Certificate Transparency auszunutzen ist

Der Nutzer muss keine Schritte einleiten, die Zertifizierungsstelle wird die Einträge automatisch veröffentlichen. Certificate Transparency wird die Vertrauenswürdigkeit von allen Typen der SSL-Zertifikate erhöhen und ihre Inhaber schützen.

Archiv der Neuigkeiten