Die f\u00fchrenden Unternehmen im Bereich der Internetbrowser und Zertifikatsaussteller haben beschlossen, vorerst ihre Unterst\u00fctzung f\u00fcr das Online Certificate Status Protocol (OCSP) einzustellen und sich stattdessen wieder auf regelm\u00e4\u00dfig aktualisierte Sperrlisten (Certificate Revocation List, CRL) zu konzentrieren. Dies wurde beschlossen, da die CRLs als zuverl\u00e4ssigere Methode gelten, obwohl sie nicht in Echtzeit aktualisiert werden.<\/p>\n
Das OCSP-Protokoll wurde entwickelt, um den Prozess des Zertifikatwiderrufs zu vereinfachen, indem der Browser sofortige Informationen \u00fcber den Status eines Zertifikats erhalten sollte. Diese Informationen wurden direkt von der zust\u00e4ndigen Zertifizierungsstelle abgefragt. Jedoch hat sich gezeigt, dass das OCSP-Protokoll nicht immer zuverl\u00e4ssig funktioniert, da die Server teilweise nicht erreichbar waren oder die Antwortzeiten zu lang waren.<\/p>\n
Das CA\/Browser Forum, bestehend aus den Herstellern von Internetbrowsern und den Certificate Authorities (CAs), hat daher beschlossen, vorerst auf OCSP zu verzichten und wieder auf CRLs zu setzen. Die CRLs werden regelm\u00e4\u00dfig von den Zertifizierungsstellen aktualisiert und von den Browsern heruntergeladen. Bei jeder neuen TLS-Verbindung wird das Zertifikat mit Hilfe der CRL auf G\u00fcltigkeit \u00fcberpr\u00fcft. Allerdings kann es aufgrund der nicht-aktuellen Informationen in den CRLs zu Fehlern kommen.<\/p>\n
Um dieses Problem zu l\u00f6sen, haben sich die Mitglieder des CA\/Browser Forums dazu verpflichtet, die Aktualisierung der Sperrlisten schneller durchzuf\u00fchren. Dadurch soll gew\u00e4hrleistet werden, dass die CRLs m\u00f6glichst aktuell sind und widerrufene Zertifikate schnell erkannt werden k\u00f6nnen.<\/p>\n
Die Entscheidung, vorerst auf OCSP zu verzichten und wieder auf CRLs zu setzen, soll die Sicherheit im Bereich der Zertifikatsverwaltung erh\u00f6hen. Durch die schnellere Aktualisierung der Sperrlisten wird das Risiko von ung\u00fcltigen oder kompromittierten Zertifikaten reduziert und somit die Sicherheit der Internetnutzer erh\u00f6ht.<\/p>\n
Schlagw\u00f6rter: OCSP + CRL + Online<\/p>\n","protected":false},"excerpt":{"rendered":"
Die f\u00fchrenden Unternehmen im Bereich der Internetbrowser und Zertifikatsaussteller haben beschlossen, vorerst ihre Unterst\u00fctzung f\u00fcr das Online Certificate Status Protocol (OCSP) einzustellen und sich stattdessen wieder auf regelm\u00e4\u00dfig aktualisierte Sperrlisten (Certificate Revocation List, CRL) zu konzentrieren. Dies wurde beschlossen, da die CRLs als zuverl\u00e4ssigere Methode gelten, obwohl sie nicht in...<\/p>\n","protected":false},"author":4,"featured_media":5656,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5657","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5657","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5657"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5657\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5656"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5657"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5657"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5657"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}