Categories: BrowserWorkspace

Chrome erhält eignen Speicher für Root-Zertifikate

Google hat eine Neuerung für seinen Browser Chrome angekündigt. Der Internetkonzern plant einen eigenen Root-Speicher für Browserzertifikate. Seit der Einführung von Chrome im Jahr 2009 verlässt sich der Browser auf den Zertifikatsspeicher des jeweiligen Betriebssystems.

In einem Root-Speicher werden die sogenannten Root-Zertifikate abgelegt. Betriebssysteme nutzen sie, um beispielsweise die Echtheit von Anwendungen während der Installation zu prüfen. Browser wiederum kontrollieren das Zertifikat, mit dem eine sichere HTTP-Verbindung (HTTPS) signiert wurde und somit die Echtheit der vom Nutzer aufgerufenen Website.

Statt sich unter Windows auf das Microsoft Trusted Root Program beziehungsweise und macOS auf das Apple Root Certificate Program zu verlassen, will Google einer Wiki-Seite zufolge nun einen eigenen Root-Speicher namens Chrome Root Program einführen. Es soll die Zertifikatsprüfung auf allen Plattformen, die Chrome nutzt, übernehmen, jedoch mit einer Ausnahme: Apples Mobilbetriebssystem iOS.

Allerdings soll sich die Entwicklung des Root-Speichers noch in einem frühen Stadium befinden. Einen Zeitplan für en Wechsel auf den eigenen Root-Speicher gibt es bei Google offenbar noch nicht. Aufgestellt wurden aber bereits Regeln, die die Certificate Authorities, also die Aussteller von SSL-Zertifikaten, einhalten müssen, damit das Chrome Root Program ihre Zertifikate aufnimmt.

Laut aktuellen Zahlen von Net Applications verfügt Google Chrome derzeit über einen Marktanteil von fast 70 Prozent. Es ist also davon auszugehen, dass sich die Certificate Authorities an die Vorgaben für das Chrome Root Program halten werden, bei dessen Einführung um einen reibungslosen Umstieg zu gewährleisten.

Mit dem Wechsel zu einem eigenen Root-Speicher folgt Google dem Beispiel Mozillas. Firefox setzte bereits seit der ersten Version auf einen eigenen Speicher, der vom zugrundeliegenden Betriebssystem unabhängig ist.

Während sich für Verbraucher wahrscheinlich keine Änderungen ergeben werden, könnte der „zusätzliche“ Root-Speicher von Chrome einen Mehraufwand für Administratoren in Unternehmen bedeuten. „Das wird mehr Arbeit für uns bedeuten. Wir müssen einen weiteren Root-Speicher verwalten, eine neue Gruppe von Richtlinien aufstellen und einem weiteren Changelog folgen. Dabei sind wir schon gut beschäftigt“, kommentierte Bogdan Popovici, IT-Administrator eines großen Unternehmens Jassy im Nordosten Rumäniens.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago