DigiCert bietet ununterbrochenes Monitoring von digitalen Zertifikaten zur Betrugsverhinderung

Es sind bewegte Zeiten für Zertifizierungsstellen. Einerseits wurde Webverschlüsselung, Datenschutz und Sicherheit der Verbindungskanäle noch nie so viel Aufmerksamkeit zuteil wie heute – Edward Snowden sei Dank. Doch andererseits ist in den letzten Jahren mit schöner Regelmäßigkeit immer wieder zu beobachten, dass Zertifizierungsstellen kompromittiert, Zertifikate versehentlich falsch ausgegeben werden und andere Probleme dieser Art auftreten.

Die Zertifizierungsstellen halten die Sicherheit und das Vertrauen im Netz in ihren Händen, und Vorfälle wie der, als eine mit dem chinesischen Domain-Registrator CNNIC in Verbindung stehende intermediäre Zertifizierungsstelle falsche Zertifikate für Google-Domains herausgab, hat nicht gerade zur Festigung dieses Vertrauens beigetragen. Um zur Lösung des Problems beizutragen, stellte die Zertifizierungsstelle DigiCert nun eine neue Plattform vor, die ein fortlaufendes Monitoring aller Zertifizierungsorganisationen gewährleistet – zum Schutz vor der Ausgabe betrügerischer Zertifikate, Diebstahl und vor anderen Vorfällen dieser Art. Die Plattform basiert auf der Teilnahme DigiCerts an Googles Verfahren ‚Certificate Transparency‘ (CT), das öffentlich zugängliche Logs erstellt, in denen alle registrierten Zertifikate verzeichnet sind.

Das Modell CT sieht vor, dass die Zertifizierungsstellen Einträge über alle ausgegebenen Zertifikate an öffentlich zugängliche Logs senden, die jeder auf der Suche nach Problemen oder Konflikten einsehen kann. Google unterhält als Entwickler des CT-Modells die ersten Log-Server, und DigiCert betreibt nun das erste nicht-Google Log.

Jason Sabin, CSO bei DigiCert, sagte in einem Interview, dass das System dafür vorgesehen sei, den Kunden einen besseren Überblick und eine bessere Kontrolle über die Zertifikate zu geben, die sie benutzen.

„In einigen großen Organisationen kann es Leute geben, die für irgendein Projekt irgendetwas tun sollen und dann losgehen und eine Domain registrieren, aber keine Zeit haben, den gesamten Prozess zum Erhalt eines Zertifikats zu durchlaufen“, sagte Sabin. „Sie machen das selbst, und dann weiß auch die Organisation nicht, was abgelaufen ist und dass es möglicherweise nicht korrekt abgelaufen ist.“

Die Plattform CertCentral, die DigiCert nun einführt, ermöglicht ein fortlaufendes Monitoring der Zertifikate von Organisationen und sie kann zudem Unternehmen vor Phishing und anderen Attacken schützen, die Varianten der Namen ihrer legitimen Domains gegen sie ausspielen.

„Wir können nach Leuten suchen, die Zertifikate von Domains nutzen, die Ihren Domains sehr ähnlich sind, wenn zum Beispiel der Buchstabe ‚O‘ durch eine Null ersetzt wurde oder etwas in dieser Art“, sagte Sabin.

Laut Sabin gewährleistet die neue Plattform auch eine schnellere Installation und Konfiguration neuer Zertifikate.

Quelle:        Threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.