Jüngste Veränderungen in der SSL-Branche

Seit Anfang 2016 gab es viele interessante Ereignisse in der SSL-Branche. In dieser Zusammenfassung werden wir für Sie die wichtigsten davon erläutern, und Sie im Hinblick auf die Pläne einiger wichtiger Certificate Authorities und Unternehmen beraten. 

Neue Sicherheits-Indikatoren in Google Chrome und Mozilla Firefox 

In den letzten Monaten haben die Mozilla-Entwickler die Benutzeroberfläche des Firefox Browsers in Bezug auf Sicherheit und Datenschutz wirksam verbessert und modifiziert. Der Screenshot zeigt die Veränderungen bei Hinweisen in der Adresszeile des Browsers. 

Die erste auffällige Veränderung besteht  darin, dass die Icons für Websites, die DV-Zertifikat-geschützt sind,  genauso aussehen wie die, die EV-Zertifikat-geschützt sind. Früher waren die Mozilla Firefox Schloss-Symbole für DV-Zertifikat-geschützte Seiten ein wenig anders in ihrem Farbschema als die gleichen Symbole für Seiten mit EV-Zertifikaten. Dies ließ bei schlecht informierten Benutzern jedoch viele Fragen aufkommen. In der aktualisierten Fassung wurden alle Unstimmigkeiten beseitigt – und alle Schloss-Symbole sehen gleich aus.

Die aktuellen Veränderungen haben auch solche Seiten beeinflusst, auf denen gemischte Inhalt geladen werden. Wie aus dem Screenshot ersichtlich ist, sind die Hinweise darauf überarbeitet und besser verständlich geworden.

Dank der neuen Design-Verbesserungen sind die Benutzer nun besser in der Lage zu entscheiden, ob sie der Seite vertrauen können oder nicht.

Der Browser Google Chrome hat sich ebenfalls deutlich verbessert. Die Browser-Entwickler planen nun, ihre Benutzer zu informieren, wenn eine Seite nicht zusätzlich gesichert ist (http). Darüber hinaus will Google Chrome künftig das Schloss-Symbol in der Adresszeile auf unverschlüsselten Seiten mit einem roten Kreuz markieren.

Google macht deutlich, dass sich das Netz auf eine vollständige Umstellung auf https zubewegt. Viele große Unternehmen und Organisationen unterstützen die Initiative „Verschlüsselt alles“ (Encrypt All The Things). Das führt im Wesentlichen zur Aufgabe des traditionellen, weniger sicheren HTTP-Protokolls und zur Umstellung auf HTTPS.

Google kündigte den Plan für eine vollständige Umstellung auf HTTPS bereits im Jahr 2014 an. Damals schlug ein Mitglied des Chrome Sicherheitsteams vor, alle http-Websites als „unsicher“ zu kennzeichnen.

Diese Veränderung wird nun noch stärker auf Internetseiten aufmerksam machen, die potentiell unsicher sein könnten.

Es bleibt momentan noch unklar, ob die Kennzeichnung aller http-Seiten in Google Chrome  standardmäßig durchgeführt wird. Man kann es jedoch testen, indem man im Chrome-Browser "chrome: // flags" eingibt und «mark non-secure origins as non-secure»  (kennzeichne unsichere Quellen als unsicher) auswählt.

Symantec erweitert die Unterstützung für Certificate Transparenty für alle DV-Zertifikate 

Die Zertifikats-Transparenz ist eine besondere Symantec Option, um Unternehmen mit SSL-Zertifikat eine maximale Nachvollziehbarkeit zu bieten. Alle mit dem Zertifikat verbundenen Informationen werden in speziell zugänglichen Blogs veröffentlicht, und helfen damit den geschäftlichen Ruf des Unternehmens zu schützen. Der Besitzer einer Domain kann die  Informationen für seine Zertifikate jederzeit einsehen.

Zunächst war die Zertifikats-Transparenz nur für EV-Zertifikate verfügbar, doch seit dem 19. Januar 2016 hat Symantec diese Option auch für OV-Zertifikate im Angebot. 

Ab dem 29. Februar 2016 plant Symantec, die Unterstützung der Zertifikats-Transparenz auch für DV-Zertifikate einzuführen. Damit werden die Besucher einer Seite prüfen können, ob sie gerade auf einer sicheren Seite sind oder nicht. Bei deaktivierter Option für die Zertifikats-Transparenz werden Internetseiten mit einem DV-Zertifikat eine Mitteilung anzeigen, dass die Quelle nicht sicher ist. Mit diesem Schritt werden die Bemühungen gegen das Phishing mit DV-Zertifikaten weiter unterstützt.

Zukünftig wird Symantec seine Infrastruktur für die Unterstützung der Certificate Transparency noch weiter auszubauen.

Symantec Secure Site, Symantec Secure Site Pro, Thawte SSL Web Server und GeoTrust True BusinessID ergänzen die SAN Wildcard 

Schon bald wird es möglich sein, Platzhalterzeichen in das SAN-Feld eines beliebigen Domainnamens hinzuzufügen. Ein Zertifikat kann bis zu 100 Platzhalter enthalten. Die Kosten für SAN-Platzhalter sind ungefähr so hoch, wie die Kosten für individuelle Platzhalter-Produkte.

Diese Innovation ist für März 2016 geplant. 

Weitere Verbesserungen 

Dies sind weitere nennenswerte Verbesserungen in der SSL-Branche:

• Symantec kündigte erhöhte SHA2 Full Chain-Unterstützung für alle Produkte und Anwendungen an
  
• Einführung der ECC Hybrid Technologie  bei  Symantec Secure Site Pro und Secure Site Pro Wildcard für verbesserten Schutz, effiziente Leistung und hohe Skalierbarkeit
  

Wie diese Veränderungen deutlich zeigen, steht die SSL-Industrie nicht still. In naher Zukunft erwarten wir eine großangelegte Umstellung auf HTTPS. Das Eis ist gebrochen – viele bedeutende Websites und Quellen nutzen bereits SSL-Zertifikate. Verlieren Sie keine Zeit – erwerben Sie  ein SSL-Zertifikat von den heute führenden Certificate Authorities bei LeaderTelecom.