Zertifikate: WoSign, Chrome und Symantec

Download PDF

Jetzt hat Google in seinen Browser Chrome ernst gemacht: Die WoSign Zerfikate für einen verschlüsselten Webauftritt werden im Google Chrome ab Version 47 nicht mehr anerkannt! Das hatte auch zur Folge, dass Pilgermaske sein Zertifikat umstellen mußte. Allerdings kam das nicht ganz so überraschend, da Google diese Vorgehensweise schon vorher angekündigt hatte. Erstaunlich ist vielmehr, dass – wie immer – mit zwei Maßstäben gemessen wird. Auch Symantec hat Dreck am Stecken und 30.000 Zertifikate „nicht korrekt ausgestellt“. Konsequenzen? Bisher keine.

Warum ist das aber so ärgerlich? Als nicht- kommerzieller Webseitenbetreiber ist es eine gewisse finanzielle Belastung, den Betrieb mit kosten- pflichtigen Zertifikaten sicher zu stellen. Werbeeinnahmen sind bei ein paar Tausend Besuchern im Monat kaum zu generieren, Sponsoren sind dann auch eher Glückssache und letztlich summieren sich die Kosten, da der Webspace oder Root Server auch seinen Obulus verlangt.

Natürlich könnte ein Webmaster dann auf dieses Stück Sicherheit verzichten, der Sicherheitsgehalt dieser Artikel ist sowieso nicht dramatisch, aber damit geht es dann in den Suchmaschinenergebnissen weiter runter. Google z.B. berücksichtigt auch Sicherheitsstrukturen einer Webseite um das Ranking im Suchergebnis zu definieren. Das Ergebnis ohne Verschlüsselung ist dann: Weniger Sicherheit, schlechteres Ranking, weniger Besucher, weniger Chancen auf Einnahmen.

Warum nun das Geheule um WoSign? Nun, WoSign (im Verbund mit StartSSL) war einer der wenigen Anbieter kostenloser Zertifikate! Und da es nur 3 solcher Zertifikatsanbieter gibt, ist es um so schmerzlicher, dass die Auswahl weiter dezimiert wird. Natürlich hat WoSign Mist gemacht, aber Symantec auch – ohne Konsequenzen. Steckt da etwas dahinter?

Generell betreiben die Großen der IT Branche eine neue Produkt Strategie: Microsoft powert seine Infrastruktur als Service Anbieter. Du brauchst einen Mail- oder Webserver? Warum einen eigenen betreiben? Einfach ein Abo mit Microsoft Office 365 abschließen und den MX Eintrag korrigieren und schon versenden wir Mails über Microsoft. Google schlägt sich da nicht schlechter: Da heißt es Google G Suite und ist etwas billiger. Aber der Markt ist hart umkämpft! Jedes Prozent zählt und dann wollen einige Verrückte ihre Freien Server betreiben! So könnten die Großen denken, und zu dem Schluss kommen: Machen wir denen das Leben schwer und generieren so Kunden!

Server über Dyndns Adressen haben sowieso verloren, kostenlose Zertifikate gibt es keine mehr, Zertifikatstechniken werden so hoch angesetzt, dass sie, mit dem Knowhow privater Betreiber, sowieso nicht betrieben werden können und Mails an gängige Mailprovider senden, geht nur noch mit dessen Einverständnis, nach einer Registrierung und ‚testweise‘ Erlaubnis: Je häufiger ein Empfänger die Mail eines Freien Mailserver aus dem Spam- Ordner holt, um so mehr wird der Freie Server geduldet. Was geschieht da?

Das Internet wird Profit-maximiert! Ganz einfach. Und das sage ich ganz ohne hetz-wert. Und letztlich gewinnt der Nutzer: Komfort, ineinander-greifende Produkte, Sicherheit!, Service. Und was verliert der Kunde?

Zu Beginn des Internets haben sich kaum Unternehmen für diese (damals) neue Technologien begeistern können: Investitionen? Ausbildung? Standards? Laßt die Bekloppten aus dem universitären, staatlichen oder militärischen Bereich mal machen. Viele Techniken und Produkte würde es nicht geben, wenn das Internet nicht auch als Spielplatz und Chaotisch seine Entwicklung begonnen und geführt hätte. Der Staat wurde vorgeschickt: Investiert mal. Zu Normierungen mußten Unternehmen getragen werden. Und neue Ideen – und damit auch Produkte – wurden und werden erstmal belächelt. Innovations- Killer! Ist es heute anders? Ja, aber anders.

Heute geben sich alle Unternehmen innovativ, aber dirigieren ihre Standards mit Ihren Produkten.  Heute geben sich alle Unternehmen sicher, aber verkaufen und übergeben Daten. Heute geben sich alle Unternehmen kreativ, aber unterbinden Freie Strukturen. Dramatisch? Hört sich nur halb so schlimm an, wie es wirklich ist. Das Internet ist langweilig, glattgebügelt und Unternehmens-maximiert – um zukünftig hinein zu kommen, muss die Sozialversicherungsnummer hinterlegt werden!

Und in diesen Sinne ist der Abschuss von WoSign nur ein kleines Mosaik zu einem Toten und Profit-maximierten Internet der Unternehmen. Denn sie wissen, was sie tun.

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

Benachrichtige mich zu:
avatar
2000
wpDiscuz