Zertifikats-Chaos

Mozilla fordert alle CAs auf, Sicherheits-Prüfungen durchzuführen

Nach dem DigiNotar-Desaster geht Firefox- und Thunderbird-Hersteller Mozilla in die Offensive.

Nach den Angriffen auf den Holländischen Zertifikats-Hersteller DigiNotar, hat Mozilla eine Warn-Mail an alle CAs geschrieben, von denen root-Zertifikate in Firefox oder Thunderbird enthalten sind. Die Verantwortliche bei Mozilla für das Zertifikats-Management, Kathleen Wilson, fordert alle CAs auf, Sicherheits-Prüfungen ihrer PKIs (Public Key Infrastruktur) durchzuführen.

Ebenso sollten die CAs laut Wilson Blocklisten für bekannte Domänen wie google.com oder facebook.com einführen. CAs sollten manuelle Überprüfungen durchführen, bevor Zertifikate für so hochrangige Domänen ausgegeben werden. Der Prüfprozess sollte für solche Fälle öffentlich sein.

Hat ein CA den Verdacht, Opfer eines Hackerangriffs zu sein, müsse Mozilla ohne Verzögerungen in Kenntnis gesetzt werden. Ob sich die kleineren CAs allerdings daran halten ist fraglich. Das würde deren Geschäftsmodell untergraben. Sie finden die E-Mail von Kathleen Wilson auf groups.google.com. (jdo)