Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 36

Microsoft verbannt Zertifikate von StartCom und WoSign aus Windows 10

Microsoft verbannt Zertifikate von StartCom und WoSign aus Windowns 10

Nach Apple, Google und Mozilla vertraut auch Microsoft den chinesischen Zertifizierungsstellen nicht mehr.

Ab Ende September stuft Windows 10 neu ausgestellte Zertifikate der chinesischen Zertifizierungsstellen (CA) StartCom und WoSign als nicht mehr vertrauenswürdig ein. Alle davor ausgestellten Zertifikate funktionieren noch so lange, bis sie abgelaufen sind, erläutert Microsoft in einem Blog-Eintrag.

Damit folgen sie Apple, Google und Mozilla, die den CAs schon Ende 2016 das Vertrauen entzogen haben. Der Grund dafür sind unter anderem diverse Verstöße gegen Zertifikatsrichtlinien: Zum Beispiel gelang es einem Sicherheitsforscher, ein gültiges Zertifikat für die GitHub-Domain zu erhalten. Zudem setzen die CAs noch auf das kaputte SHA-1.

Die Schritte von Microsoft & Co. muten drastisch an, doch wer sich im Geschäft mit Zertifikaten nicht an die Spielregeln hält, hat kein Vertrauen verdient. Schließlich fußt die Wahrung von Authentizität und Integrität im Internet durch Zertifikate auf Vertrauen. (des)

36 Kommentare

Themen:

Anzeige
  1. Auch Google vertraut StartCom- und WoSign-Zertifikaten nicht mehr

    Auch Google vertraut StartCom- und WoSign-Zertifikaten nicht mehr

    Nach den Webbrowsern Firefox von Mozilla und Safari von Apple soll auch Googles Chrome zeitnah SSL-/TLS-Zertifikaten von StartCom und WoSing kein Vertrauen mehr schenken.

  2. Zertifizierungsstellen: Bei WoSign und StartCom rollen Köpfe

    Zertifizierungsstellen: Bei WoSign und StartCom rollen Köpfe

    Die beiden Kostenlos-CAs bekommen jeweils eine neue Firmenspitze und sollen komplett voneinander getrennt werden. Damit soll das verlorene Vertrauen zurückgewonnen werden.

  3. Zertifikats-Schmu bei WoSign und StartCom: Mozilla macht Ernst

    Zertifikats-Schmu bei WoSign: Mozilla macht ernst

    Mozilla hat genug gesehen und entzieht den Zertifikats-Herausgebern WoSign und StartCom das Vertrauen. Zunächst sind nur bestimmte SSL-Zertifikate betroffen, langfristig müssen aber auch die Wurzelzertifikate dran glauben.

  4. Zertifizierungsstelle StartCom: Eigentümer zieht den Stecker

    Zertifizierungsstelle StartCom: Eigentümer zieht den Stecker

    StartCom will ab Anfang kommenden Jahres keine neuen Zertifikate mehr ausgeben. Angesichts des vorangegangenen Vertrauensentzugs durch die gängigsten Browser überrascht diese Ankündigung allerdings wenig.

  1. Chrome blockt Zertifikate mit Common Name

    Chrome blockt Zertifikate mit Common Name

    Wenn der seit Jahren etablierte, hauseigene Dienst plötzlich den HTTPS-Zugang verwehrt, liegt das vermutlich an einer Neuerung der aktuellen Chrome-Version: Google erzwingt den Einsatz der RFC-konformen "Subject Alt Names" und viele Admins müssen deshalb jetzt Hand anlegen.

  2. Warum SHAttered wichtig ist

    Warum SHAttered wichtig ist

    Die SHAttered benannten Kollisionen zum SHA-1-Verfahren sind ein wichtiger Meilenstein. Sie zeigen klar und deutlich, dass SHA-1 für den Einsatz als kryptographische Hash-Funktion nicht mehr geeignet ist.

  3. Zertifikate sperren - so geht's

    Verkehrte Welt – um ein Zertifikat zu sperren, muss man es erst installieren. Mit der folgenden Anleitung für Windows, Firefox, OS X und Linux geht das ohne Risiko und in wenigen Schritten.

  1. Sicherheitslücke in HP-Druckern – Firmware-Updates stehen bereit

    Hewlett-Packard-Logo

    Unter Verwendung spezieller Malware können Angreifer aus der Ferne auf Drucker von HP zugreifen und dort unter anderem gerätespezifische Befehle ausführen. Der Hersteller hat Updates bereitgestellt und empfiehlt die umgehende Aktualisierung.

  2. Mini tritt bei der Dakar-Rallye 2018 mit Allrad- und Hinterradantrieb an

    Mini

    Am 6. Januar 2018 startet in Lima die 40. Rallye Dakar. Mini wird die Rallye erstmals mit zwei konzeptionell komplett unterschiedlichen Fahrzeugtypen bestreiten. Zum Allradler kommt ein Buggy mit Hinterradantrieb

Anzeige