In den letzten Monaten gab es einige Probleme mit gestohlenen und missbrauchten Zertifikaten für sichere Internetseiten (HTTPS). Dazu hat Google jetzt einen Vorschlag gemacht, der auf öffentlichen und von jedermann und jedem Browser einsehbaren Listen beruht.
Nach diesem Vorschlag sollen die Browser bei jedem Aufruf von HTTPS-Seiten überprüfen, ob das benutzte Zertifikat zu diesem Zeitpunkt auf der Liste steht. Falls nicht wird es als nicht vertrauenswürdig betrachtet.
Firmen können die Listen überwachen und feststellen, ob missbräuchlich ausgestellte Zertifikate darin stehen, und gestohlene Zertifikate hätten kaum einen Nutzen.
Es ist aber erstmal nur ein Vorschlag, bei dem auch noch nicht klar ist, wer denn die Listen pflegen und verwalten soll. Ob und wann das umgesetzt wird, steht noch in den Sternen.
