Microsoft streicht 20 Wurzelzertifkate aus seinem Trusted Root Certificate Program

Microsoft hat Änderungen an seinem Trusted Root Certificate Program angekündigt, in dessen Rahmen es von weltweiten Zertifizierungsstellen ausgestellte Wurzelzertifikate sammelt. Um die Sicherheit zu erhöhen, will es strengere Richtlinien, technische Bestimmungen und Prüfverfahren einführen. Ab Januar 2016 werden Zertifizierungstellen, die diese neuen Anforderungen nicht erfüllen oder das Programm freiwillig verlassen möchten, keinen digitalen Stempel mehr von Microsoft erhalten.

Nach aktuellem Stand wird Microsoft 20 Zertifikaten das Vertrauen entziehen. Dazu gehören solche von Certigna, Ceska Posta, CyberTrust, DaniID, E-Certchile, e-Tugra, LuxTrust, Nova Ljubljanska, Post.Trust, Secom, Serasa und Wells Fargo.

Microsoft streicht Anfang 2016 insgesamt 20 Wurzelzertifikate aus seinem Trusted Root Certificate Program (Screenshot: ZDNet.de).

Wie Aaron Kornblum, Program Manager für Governance, Risk Management und Compliance von Microsofts Enterprise and Security Group, in einem Blogbeitrag erläutert, liefert Microsoft die unter dem Programm zusammengefassten Zertifikate an Anwendergeräte aus. So könnten Nutzer sehen, welchen Programmen, Apps und Websites Microsoft vertraue. Dies soll dazu beitragen, dass sie weniger potenziell gefährliche Websites besuchen oder Software herunterladen, die ihr System beschädigen könnte.

Aufgrund einer sich ändernden Bedrohungslandschaft und einer stetig wachsenden Zahl an Cyberbedrohungen hat sich Microsoft laut Kornblum nach Gesprächen mit verschiedenen Zertifizierungsstellen entschieden, sein Trusted Root Certificate Program zu überarbeiten. „Diese tiefgreifenden Änderungen werden uns helfen, Websites und das App-Ökosystem besser vor immer fortschrittlicheren Bedrohungen zu schützen. Zugleich werden sie aber auch Auswirkungen auf einen kleinen Kundenkreis haben, die Zertifikate von betroffenen Partnern verwenden.“

So kann es auf Systemen, die die bald nicht mehr verfügbaren Wurzelzertifikate weiterverwenden, zu Problemen kommen. Beispielsweise erhalten Anwender beim Aufruf einer mit einem nicht mehr vertrauenswürdigen Zertifikat signierten HTTPS-Seite dann eine Warnmeldung. Gleiches gilt bei der Installation einer damit signierten Software unter Windows.

Website-Betreibern und Software-Entwicklern empfiehlt Microsoft daher, die Liste der nicht mehr unterstützten Zertifikate zu prüfen, um mögliche Probleme mit eigenen Online-Diensten auszuschließen. Wer Ersatz für eines der gestrichenen Zertifikate benötigt findet auf TechNet eine Zusammenstellung vertrauenswürdiger Zertifizierungsstellen.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.