Microsoft hat Änderungen an seinem Trusted Root Certificate Program angekündigt, in dessen Rahmen es von weltweiten Zertifizierungsstellen ausgestellte Wurzelzertifikate sammelt. Um die Sicherheit zu erhöhen, will es strengere Richtlinien, technische Bestimmungen und Prüfverfahren einführen. Ab Januar 2016 werden Zertifizierungstellen, die diese neuen Anforderungen nicht erfüllen oder das Programm freiwillig verlassen möchten, keinen digitalen Stempel mehr von Microsoft erhalten.
Nach aktuellem Stand wird Microsoft 20 Zertifikaten das Vertrauen entziehen. Dazu gehören solche von Certigna, Ceska Posta, CyberTrust, DaniID, E-Certchile, e-Tugra, LuxTrust, Nova Ljubljanska, Post.Trust, Secom, Serasa und Wells Fargo.
Wie Aaron Kornblum, Program Manager für Governance, Risk Management und Compliance von Microsofts Enterprise and Security Group, in einem Blogbeitrag erläutert, liefert Microsoft die unter dem Programm zusammengefassten Zertifikate an Anwendergeräte aus. So könnten Nutzer sehen, welchen Programmen, Apps und Websites Microsoft vertraue. Dies soll dazu beitragen, dass sie weniger potenziell gefährliche Websites besuchen oder Software herunterladen, die ihr System beschädigen könnte.
Aufgrund einer sich ändernden Bedrohungslandschaft und einer stetig wachsenden Zahl an Cyberbedrohungen hat sich Microsoft laut Kornblum nach Gesprächen mit verschiedenen Zertifizierungsstellen entschieden, sein Trusted Root Certificate Program zu überarbeiten. „Diese tiefgreifenden Änderungen werden uns helfen, Websites und das App-Ökosystem besser vor immer fortschrittlicheren Bedrohungen zu schützen. Zugleich werden sie aber auch Auswirkungen auf einen kleinen Kundenkreis haben, die Zertifikate von betroffenen Partnern verwenden.“
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
So kann es auf Systemen, die die bald nicht mehr verfügbaren Wurzelzertifikate weiterverwenden, zu Problemen kommen. Beispielsweise erhalten Anwender beim Aufruf einer mit einem nicht mehr vertrauenswürdigen Zertifikat signierten HTTPS-Seite dann eine Warnmeldung. Gleiches gilt bei der Installation einer damit signierten Software unter Windows.
Website-Betreibern und Software-Entwicklern empfiehlt Microsoft daher, die Liste der nicht mehr unterstützten Zertifikate zu prüfen, um mögliche Probleme mit eigenen Online-Diensten auszuschließen. Wer Ersatz für eines der gestrichenen Zertifikate benötigt findet auf TechNet eine Zusammenstellung vertrauenswürdiger Zertifizierungsstellen.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
