Microsoft hat Änderungen an seinem Trusted Root Certificate Program angekündigt, in dessen Rahmen es von weltweiten Zertifizierungsstellen ausgestellte Wurzelzertifikate sammelt. Um die Sicherheit zu erhöhen, will es strengere Richtlinien, technische Bestimmungen und Prüfverfahren einführen. Ab Januar 2016 werden Zertifizierungstellen, die diese neuen Anforderungen nicht erfüllen oder das Programm freiwillig verlassen möchten, keinen digitalen Stempel mehr von Microsoft erhalten.
Nach aktuellem Stand wird Microsoft 20 Zertifikaten das Vertrauen entziehen. Dazu gehören solche von Certigna, Ceska Posta, CyberTrust, DaniID, E-Certchile, e-Tugra, LuxTrust, Nova Ljubljanska, Post.Trust, Secom, Serasa und Wells Fargo.
Wie Aaron Kornblum, Program Manager für Governance, Risk Management und Compliance von Microsofts Enterprise and Security Group, in einem Blogbeitrag erläutert, liefert Microsoft die unter dem Programm zusammengefassten Zertifikate an Anwendergeräte aus. So könnten Nutzer sehen, welchen Programmen, Apps und Websites Microsoft vertraue. Dies soll dazu beitragen, dass sie weniger potenziell gefährliche Websites besuchen oder Software herunterladen, die ihr System beschädigen könnte.
Aufgrund einer sich ändernden Bedrohungslandschaft und einer stetig wachsenden Zahl an Cyberbedrohungen hat sich Microsoft laut Kornblum nach Gesprächen mit verschiedenen Zertifizierungsstellen entschieden, sein Trusted Root Certificate Program zu überarbeiten. „Diese tiefgreifenden Änderungen werden uns helfen, Websites und das App-Ökosystem besser vor immer fortschrittlicheren Bedrohungen zu schützen. Zugleich werden sie aber auch Auswirkungen auf einen kleinen Kundenkreis haben, die Zertifikate von betroffenen Partnern verwenden.“
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
So kann es auf Systemen, die die bald nicht mehr verfügbaren Wurzelzertifikate weiterverwenden, zu Problemen kommen. Beispielsweise erhalten Anwender beim Aufruf einer mit einem nicht mehr vertrauenswürdigen Zertifikat signierten HTTPS-Seite dann eine Warnmeldung. Gleiches gilt bei der Installation einer damit signierten Software unter Windows.
Website-Betreibern und Software-Entwicklern empfiehlt Microsoft daher, die Liste der nicht mehr unterstützten Zertifikate zu prüfen, um mögliche Probleme mit eigenen Online-Diensten auszuschließen. Wer Ersatz für eines der gestrichenen Zertifikate benötigt findet auf TechNet eine Zusammenstellung vertrauenswürdiger Zertifizierungsstellen.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
