Abo
  • Services:
Anzeige
Mozilla entzieht Wosign und Startcom offiziell das Vertrauen.
Mozilla entzieht Wosign und Startcom offiziell das Vertrauen. (Bild: Wosign)

Wosign und Startcom: Mozilla veröffentlicht Details des TLS-Rauswurfs

Mozilla entzieht Wosign und Startcom offiziell das Vertrauen.
Mozilla entzieht Wosign und Startcom offiziell das Vertrauen. (Bild: Wosign)

Mozillas Firefox-Browser wird keine TLS-Zertifikate der beiden skandalträchtigen Certificate Authorities mehr akzeptieren. Wie dies genau umgesetzt wird, hat die Stiftung nun erläutert.

Nach langer Diskussion ist es offiziell entschieden. Firefox wird ab Version 51 keine TLS-Zertifkate mehr akzeptieren, die von den chinesischen Certificate Authorities Wosign oder Startcom signiert wurden. Der Release von Firefox 51 ist für den 24. Januar 2017 geplant. Mozilla setzt damit den vor wenigen Wochen gefassten Plan um, den auch interne Korrekturen bei Wosign nicht mehr verhindern konnten.

Anzeige

In einem Blogeintrag erläutert Mozilla, welche Maßnahmen ergriffen werden sollen. So wird der Firefox-Browser allen Wosign- und Startcom-Zertifikaten misstrauen, die nach dem 21. Oktober 2016 signiert wurden. Dabei will Mozilla nach eigenen Angaben sehr genau darauf achten, dass es nicht wieder zu Falschdatierungen durch die CA kommt. Die bisher fälschlich rückdatierten SHA-1-Zertifikate, die die Affäre überhaupt erst ans Licht brachten, sollen zudem zu Mozillas eigener Zertifikate-Blacklist OneCRL hinzugefügt werden.

Vertrauen weg, Geschäft weg?

Die Auswirkungen auf die betroffenen Unternehmen könnten erheblich sein. Apple hatte sich bereits Ende September von Wosign losgesagt. Die Produkte des Unternehmens vertrauen seit den letzten Sicherheitsupdates den TLS-Zertifikaten der CA nicht mehr. Auch über eine Reaktion von Google wird seit längerem spekuliert. Sollte der Macher des Chrome-Browsers Wosign und Startcom ebenfalls das Vertrauen entziehen, werden die Anwendungsbereiche für deren Zertifikate rar: Firefox, Safari und Chrome beherrschen zusammen aktuell fast 84 Prozent des weltweiten Browsermarktes.

Hintergrund des Rauswurfs sind von Wosign künstlich rückdatierte TLS-Zertifikate, die entgegen der Vorgaben die nicht mehr als sicher geltende Hashfunktion SHA-1 nutzten. So konnte Wosign das End-of-Life-Datum von SHA-1 verzögern. Wosign und Startcom wurde zudem vorgeworfen, die Übernahme von Startcom durch Wosign verheimlicht zu haben. Mittlerweile sollen beide Unternehmen jedenfalls zum Teil gemeinsame Infrastruktur benutzen.

Mozilla behält sich nach eigenen Angaben explizit weitere Maßnahmen gegen Wosign und Startcom vor, sollten diese notwendig werden.


eye home zur Startseite
ikhaya 27. Okt 2016

wobei wenn es einfachere Hoster und einfachere Angebote sind, kann man meist eh keine...

Themenstart

H4ndy 26. Okt 2016

Ich benutze acme.sh, das ist super schlank, schnell und deckt fast alles ab, was auch das...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. noris network AG, Nürnberg
  2. UnitCon GmbH, Darmstadt
  3. über 3C - Career Consulting Company GmbH, deutschlandweit (Home-Office)
  4. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm


Anzeige
Hardware-Angebote
  1. 226,41€
  2. und 19 % Cashback bekommen

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  2. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  3. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  4. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  5. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft

  6. Hearthstone

    Blizzard schickt Spieler in die Straßen von Gadgetzan

  7. Jolla

    Sailfish OS in Russland als Referenzmodell für andere Länder

  8. Router-Schwachstellen

    100.000 Kunden in Großbritannien von Störungen betroffen

  9. Rule 41

    Das FBI darf jetzt weltweit hacken

  10. Breath of the Wild

    Spekulationen über spielbare Zelda



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

Spielen mit HDR ausprobiert: In den Farbtopf gefallen
Spielen mit HDR ausprobiert
In den Farbtopf gefallen
  1. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  2. HDR Wir brauchen bessere Pixel
  3. Andy Ritger Nvidia will HDR-Unterstützung unter Linux

  1. Re: Wikileaks ist nicht mehr im Kreis der Freunde

    divStar | 05:27

  2. Re: Die einzige App die HoloLens braucht um sich...

    divStar | 05:26

  3. Re: Schon 2x deshalb nicht bei Völkner und 1x...

    ClausWARE | 04:47

  4. Re: hä? gericht wieder einmal weltfremd?

    ClausWARE | 04:41

  5. Re: Selbst schuld, wer das benutzt (kt)

    ClausWARE | 04:19


  1. 18:27

  2. 18:01

  3. 17:46

  4. 17:19

  5. 16:37

  6. 16:03

  7. 15:34

  8. 15:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel