Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.701.081 Produkten

Dennis Schirrmacher 36

Microsoft verbannt Zertifikate von StartCom und WoSign aus Windows 10

Microsoft verbannt Zertifikate von StartCom und WoSign aus Windowns 10

Nach Apple, Google und Mozilla vertraut auch Microsoft den chinesischen Zertifizierungsstellen nicht mehr.

Ab Ende September stuft Windows 10 neu ausgestellte Zertifikate der chinesischen Zertifizierungsstellen (CA) StartCom und WoSign als nicht mehr vertrauenswürdig ein. Alle davor ausgestellten Zertifikate funktionieren noch so lange, bis sie abgelaufen sind, erläutert Microsoft in einem Blog-Eintrag.

Anzeige

Damit folgen sie Apple, Google und Mozilla, die den CAs schon Ende 2016 das Vertrauen entzogen haben. Der Grund dafür sind unter anderem diverse Verstöße gegen Zertifikatsrichtlinien: Zum Beispiel gelang es einem Sicherheitsforscher, ein gültiges Zertifikat für die GitHub-Domain zu erhalten. Zudem setzen die CAs noch auf das kaputte SHA-1.

Die Schritte von Microsoft & Co. muten drastisch an, doch wer sich im Geschäft mit Zertifikaten nicht an die Spielregeln hält, hat kein Vertrauen verdient. Schließlich fußt die Wahrung von Authentizität und Integrität im Internet durch Zertifikate auf Vertrauen. (des)

36 Kommentare

Themen:

Anzeige
  1. Google Chrome vertraut StartCom- und WoSign-Zertifikaten nicht mehr

    Google Chrome vertraut StartCom- und WoSign-Zertifiakten nicht mehr

    Die noch für diesen Monat angekündigte Beta-Version von Chrome soll den von StartCom und WoSign ausgestellten Zertifikaten nicht mehr vertrauen.

  2. Zertifizierungsstelle StartCom: Eigentümer zieht den Stecker

    Zertifizierungsstelle StartCom: Eigentümer zieht den Stecker

    StartCom will ab Anfang kommenden Jahres keine neuen Zertifikate mehr ausgeben. Angesichts des vorangegangenen Vertrauensentzugs durch die gängigsten Browser überrascht diese Ankündigung allerdings wenig.

  3. Chrome soll ab sofort Zertifikate von Symantec herabstufen

    Chrome soll ab sofort Zertifikate von Symantec herabstufen

    Google tadelt abermals Symantec als Zertifizierungsstelle. Als erstes soll Chrome nun Zertifikate herabstufen. Als längerfristiges Ziel ist sogar eine Annullierung vorgesehen. Symantec findet das verantwortungslos.

  4. TLS-Zertifikate: CAAs sollen Zertifizierungsstellen an die Leine legen

    Zertifikate: CAAs sollen CAs an die Leine legen

    Admins können mit einer Certification Authority Authorization im DNS festlegen, wer Zertifikate für ihre Domain unterschreiben darf. Ab dem 8. September sind diese Vorgaben für Zertifizierungsstellen verbindlich.

  1. Ist Open Source Software wirklich sicherer?

    Open Source-Software gilt als sicherer als proprietäre Software - doch stimmt das wirklich? Wir machen den Praxis-Check.

  2. Chrome blockt Zertifikate mit Common Name

    Chrome blockt Zertifikate mit Common Name

    Wenn der seit Jahren etablierte, hauseigene Dienst plötzlich den HTTPS-Zugang verwehrt, liegt das vermutlich an einer Neuerung der aktuellen Chrome-Version: Google erzwingt den Einsatz der RFC-konformen "Subject Alt Names" und viele Admins müssen deshalb jetzt Hand anlegen.

  3. Windows zickt - was tun?

    Windows läuft stabil - theoretisch zumindest. Doch was ist, wenn das System abstürzt oder nicht mehr startet?

  1. DSGVO: Folterfragebogen im Selbsttest

    DSGVO: Folterfragebogen im Selbsttest

    Die neue EU-Datenschutzgrundverordnung tritt im Mai in Kraft. Sie bringt Verbrauchern neue Rechte und Unternehmen neue Pflichten. c't gibt einen Überblick, hilft Verbrauchern, ihre Rechte geltend zu machen - und testet das Prozedere für Unternehmen.

  2. Nervöse Nerds: Bill Gates in The Big Bang Theory

    Bill Gates

    Sheldon-Fans dürften unruhig werden: Der ehemalige Microsoft-Chef ist für eine Folge der Nerd- und Physiker-Sitcom angekündigt.

  3. SpotMini: Roboter lässt sich von Mensch nicht aufhalten

    Boston Dynamics: Roboter SpotMini öffnet Tür trotz Widerstand

    Ein Mensch hindert den Roboter SpotMini von Boston Dynamics mit Hockeyschläger und Seil beim öffnen einer Tür: Wie ein neues Video zeigt, wehrt sich der Roboterhund regelrecht und gibt nicht auf.

  4. Assassin's Creed Origins: Spielmodus "Entdeckungstour" macht antikes Ägypten frei erkundbar

    Assassin's Creed Origins: Spielmodus "Entdeckungstour" macht antikes Ägypten frei erkundbar

    Die Spielwelten zählten schon immer zu den Stärken der Assassin's-Creed-Reihe. Bei Origins trifft das besonders zu: Das wunderschön gestaltete antike Ägypten kann man jetzt in 75 vertonten Touren ungestört erkunden.

Anzeige