Zusammenfassung
Certificate Transparency ([16]), ein von der Google Inc. vorangetriebene Framework für das Monitoring und Auditing des SSL /TLS-Zertifikatssystems wird massive Auswirkungen auf das Vertrauensmodell des SSL / TLS-Ökosystems haben. Ab März 2015 ist für die Anzeige des Statusbalkens des Internetbrowsers Chrome der Google Inc. bei allen Extended Validation Certificates (EVC-SSL) die Umsetzung dieses Frameworks mandatorisch. In diesem Text sollen die Konzepte und der Aufbau Certificate Transparenc erklärt und die Auswirkungen auf die bisherigen Akteure des SSL / TLS-Ökosystems diskutiert werden.
Literatur
E. Rescorla: SSL and TLS. Designing and building secure systems. Addison-Wesley, New York NY u. a. 2001.
OpenSSL Security Advisory vom 7. April 2014, aufgerufen am 30.06.2014.
K. Bhargavan, A. Delignat-Lavaud, Fournet, C., Pironti, A., and P. Strub, “Triple Handshakes and Cookie Cutters: Breaking and Fixing Authentication over TLS”, Unpublished draft, 2014.
L. A. Kaplan, O. Lendl: Zwischenbericht DigiNotar Certificate Authority Hack und Relevanz für Österreich, Cert.at. 2011.
“Report of incident on 15-MAR-2011”. Comodo group. Aufgerufen am 30.06.2014
T. Duong, J. Rizzo: Here Come The Ninjas, 2011. (https://bug665814.bugzilla.mozilla.org/attachment.cgi?Id=540839, aufgerufen am 30.06.2014).
J. Ball, J. Borger, and G. Greenwald “US and UK spy agencies defeat privacy and security on the internet”. The Guardian, September 5, 2013. (http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security, aufgerufen am 30.06.2014)
B. Beck: LibreSSL — An OpenSSL replacement. The first 30 days, and where we go from here. BSDCAN 2014. (http://www.openbsd.org/papers/bsdcan14-libressl/, aufgerufen am 30.06.2014.
A. Langley: BoringSSL, https://www.imperialviolet.org/2014/06/20/boringssl.html und https://boringssl.googlesource.com/?format=HTML, jeweils aufgerufen am 30.06.2014.
J. Schwenk: Sicherheit und Kryptographie im Internet. Von sicherer E-Mail bis zu IP-Verschlüsselung, herausgegeben von Vieweg+Teubner Verlag / GWV Fachverlage GmbH, Wiesbaden, 2010.
C. Eckert: IT-Sicherheit. Konzepte — Verfahren — Protokolle. 6. überarbeitete Auflage. Oldenbourg, München u. a. 2009.
A. Langley Enhancing digital certificate security, http://googleonlinesecurity.blogspot.de/2013/01/enhancing-digital-certificate-security.html, aufgerufen am 30.06.2014.
RFC 6698 — The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA
Pinning QUELLE
D. Barrett, R. Silverman, R. Byrnes: SSH, The Secure Shell: The Definitive Guide, O’Reilly & Associates, 2005.
RFC 6962 — Certificate Transparency, Experimental Request for Comments
RFC 6844 — DNS Certification Authority Authorization (CAA) Resource Record
CA/Browser Forum, https://cabforum.org/, aufgerufen am 30.06.2014
http://www.certificate-transparency.org/, aufgerufen am 30.06.2014
Certificate Transparency Log Policy, https://sites.google.com/a/chromium.org/dev/Home/chromium-security/certificate-transparency/log-policy, aufgerufen am 30.06.2014
http://www.internetworldstats.com/stats.htm, aufgerufen am 30.06.2014
Author information
Authors and Affiliations
Corresponding author
Additional information
Prof. Dr. Christoph Thiel Professor für sichere und zuverlässige Softwaresysteme an der Fachhochschule Bielefeld, Standort Minden
Dipl. Wirtsch.-Ing. Arno Fiedler Geschäftsführer Nimbus Technologieberatung GmbH
Rights and permissions
About this article
Cite this article
Fiedler, A., Thiel, C. Certificate Transparency. Datenschutz Datensich 38, 679–683 (2014). https://doi.org/10.1007/s11623-014-0270-y
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-014-0270-y