Mozilla testet derzeit den Ausstieg aus dem Widerrufs-Mechanismus

Man könnte auch sagen, es wird einfach nur Zeit!

Mozilla ist derzeit dabei, den Ausstieg beim aktuellen Widerrufs-Mechanismus für Zertifikate zu testen. Dies nicht ohne Grund, denn dieser ist nicht so gut, wie eigentlich gedacht. Er ist gar nicht mal so sicher und das Surfen wird für Nutzer enorm langsamer. Mozilla möchte genau aus diesem Grund mit ihm brechen und testet eher den Nachfolger.

 

Der Nachfolger, so sagt man bis jetzt, ist ganz anders. Hier wird das Surfen nicht in der Leistung verringert. Der Schlüssel der außerdem von dem Widerrufs-Mechanismus für Zertifikate geschützt werden soll, ist gar nicht so sicher. Das ist auch der Grund, weshalb schon Google gewechselt hat. Man möchte und darf nun einmal keine Risiken eingehen. Man kann auch schlicht und einfach sagen, dass OCSP kaputt ist und einfach nichts mehr bringt. Und wenn schon so große Konzerne wie Google und Mozilla aussteigen oder dieses planen, sollte man darüber nachdenken. Die beiden großen Konzerne setzen lieber auf OCSP Spapling. Hier achtet man darauf, dass Zertifikate gültig sind und das jeden Tag. Der Herausgeber erhält dann ein Zertifikat und somit ein sicheres Widerrufs-Konzept. Noch ist die neue Version nicht ganz so bekannt. Aber es ist ja oft so in der Branche, manche Konzerne machen den Anfang und andere werden folgen. Denn bitte was könnte Google schon falsch machen? Und warum sollte man nicht den gleichen Weg wie Mozilla gehen? Es wird wohl nicht lange dauern, bis noch mehr Unternehmen eher auf OCSP Stapling setzen und das ist bestimmt auch gut so. Denn kaputt wie OCSP ist nie gut und sorgt für viel Ärger im Internet, bei allen Nutzern, ob nun kleinere Unternehmen oder auch größeren Konzernen. In der Zeit kann sich OCSP Stapling noch ein wenig verbessern!

 

Autor: Kerstin Münchehofe, Redaktion Domainalliance

Hinterlasse eine Antwort

Weitere Beiträge zum Thema: