Das langsame Surfen soll ein Ende haben

Mozilla möchte aus dem OCSP Konzept aussteigen, weil dieses das Surfen viel  langsamer macht und in Sachen Sicherheit nicht so viel zu bieten hat. Der Nachfolger hingegen agiert ganz anders und ist für Mozilla von daher auch viel interessanter.

Google hat sich schon gegen das Konzept entscheiden, weil Zertifikate nicht wirklich gesperrt werden können. Mozilla will es Google nachmachen und vermeiden, dass der geheime Zertifikatsschlüssel in die falschen Hände gelangt. OCSP ist kaputt, weil es schon lange nicht mehr so arbeitet, wie einst gedacht. Das wird auch der Grund sein, warum sich in Zukunft viele Firmen verabschieden werden.

Gewechselt wird dann zu dem neuen Konzept, welches sich OCSP Stapling nennt. Google ist begeistert und Mozilla wird es vielleicht auch bald sein. Dieses System arbeitet sehr gut, denn es holt sich auf jeden Fall einmal am Tag beim Herausgeber eine sogenannte signierte OCSP Auskunft. Die Auskunft dient dazu, sicher zu gehen, dass das Zertifikat vom Herausgeber auch noch gültig ist. Mit dieser Auskunft wird das Zertifikat ausgeliefert, in Erweiterung, was für ein sicheres Widerrufs-Zertifikat sorgt. Noch ist das neue System nicht ganz so verbreitet. Aber wer weiß, wenn man erst erfährt, dass Google darauf vertraut, kann sich dieses schlagartig ändern: Google ist der Vorreiter für so viele Dinge und es ziehen genug Firmen nach. Mozilla selbst ist noch in der Überlegung, es Google gleich zu tun. Ob aber wirklich gewechselt wird, muss man sehen. Es wurde auch schon aufgezeigt, dass die Implentierungen für Apache und mehr, noch nicht ganz so ausgereift sind, was natürlich für Probleme sorgen könnte. Aber sicherlich wird dies schnell ausgebessert, vor allem wenn man doch einen so guten Kunden wie Google oder Mozilla gewinnen kann. Man darf gespannt sein, wie es hier weitergehen wird.

Autor: Kerstin Münchehofe, Redaktion Domainalliance