Komplizierte Überprüfung lässt Sicherheitslücken offen

Browser wie der genannte Internet Explorer von Windows, der Mozilla Firefox Browser und auch der Google Chrome Browser arbeiten bei der Überprüfung von Zertifikaten mit der Certificate Revocation List, kurz CRL oder mit dem Online Certificate Status Protocol, OCSP. Diese beiden Verfahren erkennen gefälschte Zertifikate zum einen automatisch und zum anderen sofort. Eine solche automatische Überprüfungs-Funktion ist bei dem Apple Browser Safari nicht integriert. Bei ihm muss man die Zertifikate über Umwege prüfen. Ein Blogeintrag bei dem Sicherheitsanbieter von Mac ließ allerdings verlauten, dass eine solche Funktion nun in dem Schlüsselbund des neuen Mac OS X integriert sein soll.

Neuer Schlüsselbund soll nicht nur Safari schützen

Hat man den neuen Schlüsselbund aktiviert, soll er demnächst auch andere Programme, die auf den Schlüsselbund Zugriff haben, dazu befähigen, SSL Zertifikate zu überprüfen. Die Aktivierung ist entsprechend einfach: Der Benutzer startet die Schlüsselbundverwaltung, über das Tastenkürzel “Command + Komma” wird dort die Einstellung aufgerufen. Hier kann der User dann “Zertifikate” wählen. Laut Mac Sicherheitsanbieter Intego soll nun zunächst als Priorität OSCP gewählt werden. Alle anderen Programme, die den bereits erwähnten Zugriff auf den Schlüsselbund besitzen, überprüfen dann automatisch Zertifikate, bevor sie zugelassen werden. Einen Nachteil hat diese Funktion allerdings: Die Programme, die nach der neuen Einstellung aufgerufen werden, werden deutlich langsamer. Ein kleiner Wehmutstropfen ganz im Sinne der Sicherheit.