Abo
  • Services:
Anzeige
Für Wosign und Startcom wird es eng.
Für Wosign und Startcom wird es eng. (Bild: Rock1997/CC-BY-SA 4.0)

TLS-Zertifikate: Auch Apple wendet sich gegen Wosign und Startcom

Für Wosign und Startcom wird es eng.
Für Wosign und Startcom wird es eng. (Bild: Rock1997/CC-BY-SA 4.0)

Apple tut, was Mozilla bislang nur erwägt: Wosign und Startcom werden aus dem Truststore von iOS und MacOS entfernt. Eine Möglichkeit zur erneuten Bewerbung ist offenbar nicht vorgesehen.

Nachdem bereits die Mozilla-Entwickler harsche Kritik an der Vergabepraxis der Zertifikatsstellen Wosign und Startcom geäußert haben, hat Apple bekanntgegeben, neu ausgestellten Zertifikaten beider Unternehmen in iOS und MacOS künftig nicht mehr zu vertrauen. Die Änderungen sollen mit dem nächsten Sicherheitsupdate wirksam sein.

Anzeige

Apple schreibt, dass es zwar kein Wosign-Root-Zertifikat im Truststore des Unternehmens gebe, die Certificate Authority aber Cross-signierte Zertifikate von Startcom und Comodo genutzt habe. Mit dem kommenden Release wird Apple dem Zertifikat "CA Free SSL Certificate G2 intermediate CA" das Vertrauen entziehen. Unklar ist, ob damit nur die kostenfreien Zertifikate beider Stellen betroffen sind oder auch die teureren EV-Zertifikate.

Beiden Stellen wird vorgeworfen, die Übernahme von Startcom durch Wosign verheimlicht zu haben. Mittlerweile sollen beide Unternehmen jedenfalls zum Teil gemeinsame Infrastruktur benutzen. Anstoß der Kritik waren aber von Wosign fälschlicherweise ausgestellte Zertifikate, die nicht nur für eine Subdomain, sondern auch für die Hauptdomain gültig waren.

Ausgestellte Zertifikate behalten ihre Gültigkeit

Bereits ausgestellte Zertifikate sollen ihre Gültigkeit behalten, wenn diese vor dem 19. September 2016 in den öffentlichen Server-Logs des Certificate Transparency-Projektes registriert wurden. Die Zertifikate sind gültig bis zu ihrem natürlichen Ablaufdatum oder bis sie vom Besitzer zurückgerufen werden. Apple behält sich zudem vor, Zertifikaten nach eigenem Gusto das Vertrauen zu entziehen.

Auf Grund der harschen Kritik von Mozilla ist zu erwarten, dass der Firefox-Hersteller Apple in Kürze folgen wird. Auch Chrome dürfte sich dem Schritt anschließen. Unklar ist, ob sich das Unternehmen unter den gegebenen Rahmenbedingungen erholen kann. Mozilla will Wosign und Startcom das Vertrauen zunächst für ein Jahr entziehen und eine erneute Bewerbung dann prüfen. Apple hat zu einer eventuellen Wiederaufnahme in das eigene Programm bislang nichts gesagt.


eye home zur Startseite
SJ 12. Okt 2016

Via DNS-01 kannst du ein Cert für jegliche Sub/Domain holen. Wenn du irgend ein Gerät...

Sylvester Smith 10. Okt 2016

I think RC4 is not in the market as per https://www.clickssl.net/blog/microsoft-is-set...



Anzeige

Stellenmarkt
  1. über Heidi Steinberger Human Resource Service, München
  2. über JobLeads GmbH, Villingen-Schwenningen
  3. operational services GmbH & Co. KG, Frankfurt am Main, München, Nürnberg
  4. QualityHosting AG, Gelnhausen


Anzeige
Top-Angebote
  1. 26,99€ (Aktionsrabatt nur gültig bei Bezahlung mit paysafecard)
  2. ab 34,95€ im PCGH-Preisvergleich
  3. ab 17,97€

Folgen Sie uns
       


  1. id Software

    "Global Illumination ist derzeit die größte Herausforderung"

  2. Echo Look

    Amazon stellt erste Kamera mit Alexa vor

  3. e.GO Life

    Elektroauto aus Deutschland für 15.900 Euro

  4. Apple

    App schaltet Touch Bar des Macbook Pro ab

  5. Deutscher Computerspielpreis

    Portal Knights ist das "Beste Deutsche Spiel" 2017

  6. Sledgehammer Games

    Call of Duty WW2 und die Befreiung von Europa

  7. Elektroauto

    VW testet E-Trucks

  8. Telekom

    IP-Umstellung wird auch bei Geschäftskunden durchgesetzt

  9. Linux-Hardening

    Grsecurity nicht mehr für alle verfügbar

  10. Spracheingabe

    Nuki-Smart-Lock lässt sich mit Alexa öffnen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. In eigener Sache Golem.de führt kostenpflichtige Links ein
  2. In eigener Sache Golem.de sucht Marketing Manager (w/m)
  3. In eigener Sache Golem.de geht auf Jobmessen

Spielebranche: "Ungefähr jetzt ist der Prinzessin-Leia-Moment"
Spielebranche
"Ungefähr jetzt ist der Prinzessin-Leia-Moment"
  1. Let's Player Auf Youtube verkauft auch die Trashnight Spiele
  2. In eigener Sache Doom auf dem Tech Summit
  3. Nvidia "Geometry Pass spart in VR massiv Rechenleistung"

Akkutechnik: Was, wenn nicht Lithium?
Akkutechnik
Was, wenn nicht Lithium?
  1. Geländekauf in Nevada Google wird Nachbar von Teslas Gigafactory
  2. Lagerverkehr Amazon setzt auf Gabelstapler mit Brennstoffzellen
  3. Lithium-Akkus Durchbruch verzweifelt gesucht

  1. Re: Backe, backe Kuchen...

    underflow | 09:15

  2. Big Brother is watching you

    oele3110 | 09:14

  3. Re: Ich bin sprachlos

    Mr. McRant | 09:13

  4. Aluhut!

    Mr. McRant | 09:13

  5. Die Grundursache liegt in der unsicheren Firmware.

    Aleksandr | 09:13


  1. 09:00

  2. 08:50

  3. 07:37

  4. 07:12

  5. 23:39

  6. 20:59

  7. 18:20

  8. 18:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel