Abo
  • Services:

TLS-Zertifikate: Auch Apple wendet sich gegen Wosign und Startcom

Apple tut, was Mozilla bislang nur erwägt: Wosign und Startcom werden aus dem Truststore von iOS und MacOS entfernt. Eine Möglichkeit zur erneuten Bewerbung ist offenbar nicht vorgesehen.

Artikel veröffentlicht am ,
Für Wosign und Startcom wird es eng.
Für Wosign und Startcom wird es eng. (Bild: Rock1997/CC-BY-SA 4.0)

Nachdem bereits die Mozilla-Entwickler harsche Kritik an der Vergabepraxis der Zertifikatsstellen Wosign und Startcom geäußert haben, hat Apple bekanntgegeben, neu ausgestellten Zertifikaten beider Unternehmen in iOS und MacOS künftig nicht mehr zu vertrauen. Die Änderungen sollen mit dem nächsten Sicherheitsupdate wirksam sein.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Apple schreibt, dass es zwar kein Wosign-Root-Zertifikat im Truststore des Unternehmens gebe, die Certificate Authority aber Cross-signierte Zertifikate von Startcom und Comodo genutzt habe. Mit dem kommenden Release wird Apple dem Zertifikat "CA Free SSL Certificate G2 intermediate CA" das Vertrauen entziehen. Unklar ist, ob damit nur die kostenfreien Zertifikate beider Stellen betroffen sind oder auch die teureren EV-Zertifikate.

Beiden Stellen wird vorgeworfen, die Übernahme von Startcom durch Wosign verheimlicht zu haben. Mittlerweile sollen beide Unternehmen jedenfalls zum Teil gemeinsame Infrastruktur benutzen. Anstoß der Kritik waren aber von Wosign fälschlicherweise ausgestellte Zertifikate, die nicht nur für eine Subdomain, sondern auch für die Hauptdomain gültig waren.

Ausgestellte Zertifikate behalten ihre Gültigkeit

Bereits ausgestellte Zertifikate sollen ihre Gültigkeit behalten, wenn diese vor dem 19. September 2016 in den öffentlichen Server-Logs des Certificate Transparency-Projektes registriert wurden. Die Zertifikate sind gültig bis zu ihrem natürlichen Ablaufdatum oder bis sie vom Besitzer zurückgerufen werden. Apple behält sich zudem vor, Zertifikaten nach eigenem Gusto das Vertrauen zu entziehen.

Auf Grund der harschen Kritik von Mozilla ist zu erwarten, dass der Firefox-Hersteller Apple in Kürze folgen wird. Auch Chrome dürfte sich dem Schritt anschließen. Unklar ist, ob sich das Unternehmen unter den gegebenen Rahmenbedingungen erholen kann. Mozilla will Wosign und Startcom das Vertrauen zunächst für ein Jahr entziehen und eine erneute Bewerbung dann prüfen. Apple hat zu einer eventuellen Wiederaufnahme in das eigene Programm bislang nichts gesagt.



Anzeige
Spiele-Angebote
  1. 23,99€
  2. 5,99€
  3. 34,99€ (erscheint am 14.02.)

SJ 12. Okt 2016

Via DNS-01 kannst du ein Cert für jegliche Sub/Domain holen. Wenn du irgend ein Gerät...

Sylvester Smith 10. Okt 2016

I think RC4 is not in the market as per https://www.clickssl.net/blog/microsoft-is-set...


Folgen Sie uns
       


Probefahrt mit dem Audi E-Tron - Bericht

Golem.de hat den neuen Audi E-Tron auf einem Ausflug in die Wüste von Abu Dhabi getestet.

Probefahrt mit dem Audi E-Tron - Bericht Video aufrufen
Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

    •  /