Chrome Root-Programm verbessert Web-PKI-Sicherheit mit obligatorischer MPIC und Linting
Das Google Chrome-Team hat angekündigt, dass sein Root-Programm zwei wichtige Sicherheitsverbesserungen obligatorisch macht: Multi-Perspective Issuance Corroboration (MPIC) und Zertifikat-Linting. MPIC mindert das Risiko von betrügerisch ausgestellten Zertifikaten durch BGP-Angriffe, indem die Domain-Kontrolle von mehreren geografischen Standorten aus überprüft wird, während Linting die automatisierte Erkennung von Zertifikatfehlern ermöglicht und so die Sicherheit verbessert. Beide sind ab dem 15. März 2025 für öffentlich vertrauenswürdige Zertifikate obligatorisch und stärken die Sicherheit und Stabilität des Web-PKI-Ökosystems und reduzieren die fehlerhafte Ausstellung von Zertifikaten. Das Chrome-Team plant außerdem, schwache Domain-Validierungsmethoden abzuschaffen und aktiv nach Lösungen für eine Post-Quanten-Kryptografie-Welt zu suchen.