Microsoft hat Änderungen an seinem Trusted Root Certificate Program angekündigt, in dessen Rahmen es von weltweiten Zertifizierungsstellen ausgestellte Wurzelzertifikate sammelt. Um die Sicherheit zu erhöhen, will es strengere Richtlinien, technische Bestimmungen und Prüfverfahren einführen. Ab Januar 2016 werden Zertifizierungstellen, die diese neuen Anforderungen nicht erfüllen oder das Programm freiwillig verlassen möchten, keinen digitalen Stempel mehr von Microsoft erhalten.
Nach aktuellem Stand wird Microsoft 20 Zertifikaten das Vertrauen entziehen. Dazu gehören solche von Certigna, Ceska Posta, CyberTrust, DaniID, E-Certchile, e-Tugra, LuxTrust, Nova Ljubljanska, Post.Trust, Secom, Serasa und Wells Fargo.
Wie Aaron Kornblum, Program Manager für Governance, Risk Management und Compliance von Microsofts Enterprise and Security Group, in einem Blogbeitrag erläutert, liefert Microsoft die unter dem Programm zusammengefassten Zertifikate an Anwendergeräte aus. So könnten Nutzer sehen, welchen Programmen, Apps und Websites Microsoft vertraue. Dies soll dazu beitragen, dass sie weniger potenziell gefährliche Websites besuchen oder Software herunterladen, die ihr System beschädigen könnte.
Aufgrund einer sich ändernden Bedrohungslandschaft und einer stetig wachsenden Zahl an Cyberbedrohungen hat sich Microsoft laut Kornblum nach Gesprächen mit verschiedenen Zertifizierungsstellen entschieden, sein Trusted Root Certificate Program zu überarbeiten. „Diese tiefgreifenden Änderungen werden uns helfen, Websites und das App-Ökosystem besser vor immer fortschrittlicheren Bedrohungen zu schützen. Zugleich werden sie aber auch Auswirkungen auf einen kleinen Kundenkreis haben, die Zertifikate von betroffenen Partnern verwenden.“
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
So kann es auf Systemen, die die bald nicht mehr verfügbaren Wurzelzertifikate weiterverwenden, zu Problemen kommen. Beispielsweise erhalten Anwender beim Aufruf einer mit einem nicht mehr vertrauenswürdigen Zertifikat signierten HTTPS-Seite dann eine Warnmeldung. Gleiches gilt bei der Installation einer damit signierten Software unter Windows.
Website-Betreibern und Software-Entwicklern empfiehlt Microsoft daher, die Liste der nicht mehr unterstützten Zertifikate zu prüfen, um mögliche Probleme mit eigenen Online-Diensten auszuschließen. Wer Ersatz für eines der gestrichenen Zertifikate benötigt findet auf TechNet eine Zusammenstellung vertrauenswürdiger Zertifizierungsstellen.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
