Abo
Anzeige

Wosign

Wosign ist eine chinesische Zertifizierungsstelle, die ähnlich wie Let's Encrypt auch kostenfreie SSL- und TLS-Zertifikate ausgibt. Im Jahr 2016 gab es Beschwerden von Mozilla und Apple, weil die Certificate Authority falsche Zertifikate ausgestellt und SHA-Zertifikate zurückdatiert hat. Außerdem wurde die CA Startcom ohne Ankündigung übernommen. Einer der Investoren von Wosign ist das Unternehmen Qihoo360.

Artikel

  1. Zertifikate: Auch Google wirft Wosign und Startcom raus

    Zertifikate

    Auch Google wirft Wosign und Startcom raus

    Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter - und dürfte Admins Mehrarbeit bescheren.

    01.11.201649 Kommentare

  2. Certificate Transparency: Betrug mit TLS-Zertifikaten wird fast unmöglich

    Certificate Transparency

    Betrug mit TLS-Zertifikaten wird fast unmöglich

    Alle TLS-Zertifizierungsstellen müssen ab nächstem Herbst ihre Zertifikate vor der Ausstellung in ein öffentliches Log eintragen. Mittels Certificate Transparency kann Fehlverhalten bei der Zertifikatsausstellung leichter entdeckt werden - das TLS-Zertifikatssystem insgesamt wird vertrauenswürdiger.

    25.10.201643 Kommentare

  3. Wosign und Startcom: Mozilla veröffentlicht Details des TLS-Rauswurfs

    Wosign und Startcom

    Mozilla veröffentlicht Details des TLS-Rauswurfs

    Mozillas Firefox-Browser wird keine TLS-Zertifikate der beiden skandalträchtigen Certificate Authorities mehr akzeptieren. Wie dies genau umgesetzt wird, hat die Stiftung nun erläutert.

    25.10.201611 Kommentare

Anzeige
  1. Wosign und Startcom: Mozilla macht Ernst mit dem Rauswurf

    Wosign und Startcom

    Mozilla macht Ernst mit dem Rauswurf

    Mozilla hat auf der Entwicklermailingliste angekündigt, Zertifikaten von Wosign und Startcom mit der übernächsten Firefox Version 51 nicht mehr zu vertrauen. Die Version ist für den kommenden Januar geplant.

    14.10.20169 Kommentare

  2. TLS-Zertifikate: Wosign gelobt Besserung und räumt auf

    TLS-Zertifikate

    Wosign gelobt Besserung und räumt auf

    Die chinesische Zertifizierungsstelle Wosign will den drohenden Abschied aus Mozillas Root-Programm offenbar mit drastischen Maßnahmen verhindern - der CEO muss gehen, die Firma wird aufgespaltet. Die rückdatierten SHA-1-Zertitikate erklärt Wosign mit einem Systemfehler.

    10.10.201619 Kommentare

  3. TLS-Zertifikate: Auch Apple wendet sich gegen Wosign und Startcom

    TLS-Zertifikate

    Auch Apple wendet sich gegen Wosign und Startcom

    Apple tut, was Mozilla bislang nur erwägt: Wosign und Startcom werden aus dem Truststore von iOS und MacOS entfernt. Eine Möglichkeit zur erneuten Bewerbung ist offenbar nicht vorgesehen.

    05.10.201620 Kommentare

  1. Zertifikate: Mozilla will Startcom und Wosign das Vertrauen entziehen

    Zertifikate

    Mozilla will Startcom und Wosign das Vertrauen entziehen

    Nach mehreren Problemen mit Startcom- und Wosign-Zertifikaten will Mozilla den Zertifikaten der Unternehmen offenbar das Vertrauen entziehen. Auch Google könnte diesem drastischen Schritt folgen.

    26.09.201641 Kommentare

  2. Zertifizierungsstelle: Wosign stellt unberechtigtes Zertifikat für Github aus

    Zertifizierungsstelle

    Wosign stellt unberechtigtes Zertifikat für Github aus

    Eine ganze Reihe von Vorfällen bringt die Zertifizierungsstelle Wosign in Erklärungsnot. Verschiedene Sicherheitslücken ermöglichten die unberechtigte Ausstellung von HTTPS-Zertifikaten. Die Zertifizierungsstelle Startcom wurde unterdessen offenbar vom Wosign-Gründer übernommen.

    31.08.201617 Kommentare

  3. Verschlüsselung: Sicherheitslücke bei Start Encrypt

    Verschlüsselung

    Sicherheitslücke bei Start Encrypt

    Sicherheitsforscher haben im Client der Let's Encrypt-Alternative Start Encrypt zahlreiche Probleme gefunden, die die Ausstellung gültiger Zertifikate für beliebige URLs ermöglichte. Der Client hatte zudem zahlreiche weitere Probleme, die jetzt behoben sein sollen.

    04.07.20161 Kommentar

  1. Wosign: Kostenlose TLS-Zertifikate aus China

    Wosign  

    Kostenlose TLS-Zertifikate aus China

    Eine neue Zertifizierungsstelle aus China bietet für zwei Jahre gültige kostenlose TLS-Zertifikate an. Dabei gibt es allerdings noch einen kleinen Haken in Sachen Signaturalgorithmus.

    07.02.201522 Kommentare

  2. SSL-Zertifikate kostenlos

    Der Linux-Distributor StartCom hat mit dem "StartCom Free SSL Certificate Project" begonnen, kostenlose SSL-Zertifikate auszugeben. Man wolle mit Mythen von sicheren und vertrauenswürdigen Websites aufräumen, heißt es zur Begründung des Projekts. Andere, darunter der CCC, bieten Vergleichbares bereits seit Jahren an, ebenfalls kostenlos.

    23.02.200543 Kommentare


Anzeige

Verwandte Themen
Let's Encrypt, Github, SSL, Verschlüsselung

Alternative Schreibweisen
Wosign, Startcom, WoSign, StartCom,

RSS Feed
RSS FeedWosign

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige