Abo
  • Services:
Anzeige
Für Wosign und Startcom wird es eng.
Für Wosign und Startcom wird es eng. (Bild: Rock1997/CC-BY-SA 4.0)

TLS-Zertifikate: Auch Apple wendet sich gegen Wosign und Startcom

Für Wosign und Startcom wird es eng.
Für Wosign und Startcom wird es eng. (Bild: Rock1997/CC-BY-SA 4.0)

Apple tut, was Mozilla bislang nur erwägt: Wosign und Startcom werden aus dem Truststore von iOS und MacOS entfernt. Eine Möglichkeit zur erneuten Bewerbung ist offenbar nicht vorgesehen.

Nachdem bereits die Mozilla-Entwickler harsche Kritik an der Vergabepraxis der Zertifikatsstellen Wosign und Startcom geäußert haben, hat Apple bekanntgegeben, neu ausgestellten Zertifikaten beider Unternehmen in iOS und MacOS künftig nicht mehr zu vertrauen. Die Änderungen sollen mit dem nächsten Sicherheitsupdate wirksam sein.

Anzeige

Apple schreibt, dass es zwar kein Wosign-Root-Zertifikat im Truststore des Unternehmens gebe, die Certificate Authority aber Cross-signierte Zertifikate von Startcom und Comodo genutzt habe. Mit dem kommenden Release wird Apple dem Zertifikat "CA Free SSL Certificate G2 intermediate CA" das Vertrauen entziehen. Unklar ist, ob damit nur die kostenfreien Zertifikate beider Stellen betroffen sind oder auch die teureren EV-Zertifikate.

Beiden Stellen wird vorgeworfen, die Übernahme von Startcom durch Wosign verheimlicht zu haben. Mittlerweile sollen beide Unternehmen jedenfalls zum Teil gemeinsame Infrastruktur benutzen. Anstoß der Kritik waren aber von Wosign fälschlicherweise ausgestellte Zertifikate, die nicht nur für eine Subdomain, sondern auch für die Hauptdomain gültig waren.

Ausgestellte Zertifikate behalten ihre Gültigkeit

Bereits ausgestellte Zertifikate sollen ihre Gültigkeit behalten, wenn diese vor dem 19. September 2016 in den öffentlichen Server-Logs des Certificate Transparency-Projektes registriert wurden. Die Zertifikate sind gültig bis zu ihrem natürlichen Ablaufdatum oder bis sie vom Besitzer zurückgerufen werden. Apple behält sich zudem vor, Zertifikaten nach eigenem Gusto das Vertrauen zu entziehen.

Auf Grund der harschen Kritik von Mozilla ist zu erwarten, dass der Firefox-Hersteller Apple in Kürze folgen wird. Auch Chrome dürfte sich dem Schritt anschließen. Unklar ist, ob sich das Unternehmen unter den gegebenen Rahmenbedingungen erholen kann. Mozilla will Wosign und Startcom das Vertrauen zunächst für ein Jahr entziehen und eine erneute Bewerbung dann prüfen. Apple hat zu einer eventuellen Wiederaufnahme in das eigene Programm bislang nichts gesagt.


eye home zur Startseite
SJ 12. Okt 2016

Via DNS-01 kannst du ein Cert für jegliche Sub/Domain holen. Wenn du irgend ein Gerät...

Sylvester Smith 10. Okt 2016

I think RC4 is not in the market as per https://www.clickssl.net/blog/microsoft-is-set...



Anzeige

Stellenmarkt
  1. CAL Consult GmbH, Nürnberg
  2. Rohde & Schwarz Cybersecurity GmbH, Leipzig
  3. AVL List GmbH, Graz (Österreich)
  4. OEDIV KG, Bielefeld


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. 543,73€
  3. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)

Folgen Sie uns
       


  1. Fake News

    Ägypten blockiert 21 Internetmedien

  2. Bungie

    Destiny 2 mischt Peer-to-Peer und dedizierte Server

  3. Rocketlabs

    Neuseeländische Rakete erreicht den Weltraum

  4. Prozessor

    Intel wird Thunderbolt 3 in CPUs integrieren

  5. Debatte nach Wanna Cry

    Sicherheitslücken veröffentlichen oder zurückhacken?

  6. Drohne

    DJI Spark ist ein winziger Spaßcopter mit Gestensteuerung

  7. Virb 360

    Garmins erste 360-Grad-Kamera nimmt 5,7K-Videos auf

  8. Digitalkamera

    Ricoh WG-50 soll Fotos bei extremen Bedingungen ermöglichen

  9. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  10. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Re: Warten wir die ersten Clones ab

    Mixermachine | 11:25

  2. Re: Ist doch Standard

    Deff-Zero | 11:25

  3. Re: Unix, das Betriebssystem von Entwicklern, für...

    Berner Rösti | 11:25

  4. Re: Toller Artikel, coole Technik

    Gugge | 11:25

  5. Re: Wirklich nicht umweltfreundlich?

    eXXogene | 11:23


  1. 11:30

  2. 11:10

  3. 10:50

  4. 10:22

  5. 09:02

  6. 08:28

  7. 07:16

  8. 07:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel