Digital Life
02.04.2015

Google blockiert chinesische Zertifikatstelle CNNIC

CNNIC ließ Sicherheitszertifikate von einer anderen Firma ausstellen, die Google für nicht vertrauenswürdig hielt. CNNIC und Google suchen nun eine gemeinsame Lösung.

Das ägyptische Unternehmen MCS Holdings hat im Auftrag der chinesischen Zertifikatstelle CNNIC unauthorisiert Zertifikate für einige Google-Domains ausgestellt. Google ist darüber "not amused" und hält die Vertrauenskette der Zertifikatsstellen für verletzt, wie das Unternehmen in einem Blogeintrag beschreibt. Die Auslagerung der Aufgaben von CNNIC an MCS Holdings wird scharf verurteilt. Als Folge werden Zertifikate von CNNIC im Chrome-Browser nicht mehr länger akzeptiert.

Wie Engadget berichtet, sind davon tausende chinesische Firmen betroffen, die mit CNNIC-Zertifikaten arbeiten. Besucht man ihre Webseiten mit Chrome, kann man nicht mehr auf eine sichere Verbindung vertrauen.

Den Zustand begrüßen allerdings weder Google noch CNNIC. Die beiden Parteien arbeiten deshalb an einer gemeinsamen Lösung. CNNIC hat Google bereits zugesagt, die Zertifikatsausstellung transparenter zu machen. Sollten die Bedingungen von Google erfüllt sein, werden CNNIC-Zertifikate wieder in Chrome reintegriert.

Unterdessen haben auch andere Browser-Anbieter angekündigt, Zertifikate von MCS Holdings nicht mehr zu akzeptieren. Wie Ars Technica berichtet, ist dieser Plan im neuen Mozilla-Browser Firefox 37 bereits umgesetzt. Microsoft will die MCS-Zertifikate auch vom Internet Explorer verbannen.