Der Sicherheitsexperte Scott Helme warnt in einem Blogbeitrag davor, dass in den kommenden Jahren einige Root-Zertifikate ablaufen werden. Bei einigermaßen aktueller Hard- und Software dürfte das zu keinen größeren Problemen führen, denn die meisten Zertifizierungsstellen dürften längst neue Root-Zertifikate erstellt und an die großen Betriebssystem- und Browserhersteller verteilt haben. Nur benutzt eben nicht jeder aktuelle Hardware und vor allem Smart-Geräte aus dem Internet der Dinge werden in vielen Fällen sogar nie mit Updates versorgt. All diese Geräte könnten mit Ablauf der auf ihnen hinterlegten Root-Zertifikate unbrauchbar werden. Und laut Helme zeigen sich die ersten Auswirkungen des Problems schon jetzt.

Als Beispiel nennt Helme einen Fall, der ihm vom britischen Rundfunksender BBC zugetragen wurde. Die erhielt für ihren Streaming-Dienst kürzlich ein neues Zertifikat, das wiederum von einem Root-Zertifikat der Zertifizierungsstelle Globalsign ausgestellt wurde. Das Root-Zertifikat ist von November 2012 bis Januar 2038 gültig – für aktuelle Computer kein Problem. Für einige Smart TVs war das vor acht Jahren ausgestellte Root-Zertifikat aber offenbar zu neu. Sie kannten es nicht und lehnten das darauf aufbauende Zertifikat dementsprechend ab – das war’s dann mit dem Streaming. Die BBC umging das Problem letztendlich, indem sie an die Smart TVs andere Zertifikate auslieferte, die wiederum auf ältere Root-Zertifikate aufsetzten. Damit wurde das Problem aber im Grunde auch nur um ein paar Jahre verschoben.

„Einige Zertifizierungsstellen gibt es nun schon seit einer sehr langen Zeit, wir sprechen von 20 bis 25 Jahren! Das bedeutet, dass sich einige der ursprünglichen Root-Zertifikate da draußen dem Ende ihres natürlichen Lebens nähern, ihre Zeit ist fast abgelaufen“, warnt Helme. Hersteller fordert er dazu auf, die auf ihren Geräten hinterlegten Root-Zertifikate auf den neuesten Stand zu bringen. „Ihr braucht kein Software-Update mit neuen Funktionen zu veröffentlichen. Das einfache Ersetzen des Root-Stores durch die neueste Version kann die Nutzungsdauer eines Geräts um Jahre verlängern.“

Allerdings zeigt die Vergangenheit, dass Hersteller von Smart-Geräten in vielen Fällen leider nie irgendwelche Updates veröffentlichen – bisweilen sogar gar keinen Mechanismus dafür integriert haben. All diese Geräte, die schon alleine aufgrund nie geschlossener Sicherheitslücken ein Problem darstellen, könnten in den kommenden Jahren komplett versagen. Zumindest wenn sie für den Betrieb eine verschlüsselte Verbindung aufbauen müssen.

Ebenfalls interessant:

• Bei dieser Domain kommen unzählige sensible Daten an – jetzt soll sie verkauft werden
• Sicherheitsexperten finden mehr als 670 unsichere Microsoft-Subdomains