Google möchte SSL-Verbindungen sicherer machen

Die Entwickler des Internetkonzerns Google wollen Browserzertifikate vor einem Diebstahl besser schützen und haben zu diesem Zweck einen einfachen aber effektiven Mechanismus vorgestellt. Ben Laurie und Adam Langley von Google gehen auf dieses Vorhaben in einem veröffentlichten PDF-Dokument näher ein. Das Grundprinzip gestaltet sich relativ einfach, soll SSL im Internet aber wieder sicher machen, heißt es.

Besucht ein Internetnutzer eine Webseite per HTTPS-Verbindung, so soll der Browser prüfen, ob das zugehörige Zertifikat noch gültig ist und noch zur jeweiligen Webseite gehört. Dieses Verfahren würde sich unter anderem als nützlich erweisen, weil die Ergebnisse des Prüfvorgangs stets aktuell wären.

Bei diesem Mechanismus will Google auf eine öffentlich zugängliche Liste setzen, die von verschiedenen Unternehmen gepflegt werden müsste. Welche Firmen diese Aufgabe übernehmen sollen, teilte Google bisher nicht mit. Durch die Verwendung von so genannten Merkle-Signaturen möchte Google ferner dafür sorgen, dass die Inhalte in den Tabellen nicht gefälscht werden können.