Google hat eine Neuerung für seinen Browser Chrome angekündigt. Der Internetkonzern plant einen eigenen Root-Speicher für Browserzertifikate. Seit der Einführung von Chrome im Jahr 2009 verlässt sich der Browser auf den Zertifikatsspeicher des jeweiligen Betriebssystems.
Statt sich unter Windows auf das Microsoft Trusted Root Program beziehungsweise und macOS auf das Apple Root Certificate Program zu verlassen, will Google einer Wiki-Seite zufolge nun einen eigenen Root-Speicher namens Chrome Root Program einführen. Es soll die Zertifikatsprüfung auf allen Plattformen, die Chrome nutzt, übernehmen, jedoch mit einer Ausnahme: Apples Mobilbetriebssystem iOS.
Allerdings soll sich die Entwicklung des Root-Speichers noch in einem frühen Stadium befinden. Einen Zeitplan für en Wechsel auf den eigenen Root-Speicher gibt es bei Google offenbar noch nicht. Aufgestellt wurden aber bereits Regeln, die die Certificate Authorities, also die Aussteller von SSL-Zertifikaten, einhalten müssen, damit das Chrome Root Program ihre Zertifikate aufnimmt.
Laut aktuellen Zahlen von Net Applications verfügt Google Chrome derzeit über einen Marktanteil von fast 70 Prozent. Es ist also davon auszugehen, dass sich die Certificate Authorities an die Vorgaben für das Chrome Root Program halten werden, bei dessen Einführung um einen reibungslosen Umstieg zu gewährleisten.
Mit dem Wechsel zu einem eigenen Root-Speicher folgt Google dem Beispiel Mozillas. Firefox setzte bereits seit der ersten Version auf einen eigenen Speicher, der vom zugrundeliegenden Betriebssystem unabhängig ist.
Während sich für Verbraucher wahrscheinlich keine Änderungen ergeben werden, könnte der „zusätzliche“ Root-Speicher von Chrome einen Mehraufwand für Administratoren in Unternehmen bedeuten. „Das wird mehr Arbeit für uns bedeuten. Wir müssen einen weiteren Root-Speicher verwalten, eine neue Gruppe von Richtlinien aufstellen und einem weiteren Changelog folgen. Dabei sind wir schon gut beschäftigt“, kommentierte Bogdan Popovici, IT-Administrator eines großen Unternehmens Jassy im Nordosten Rumäniens.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.