Abo
  • Services:
Anzeige
Für Wosign und Startcom wird es eng.
Für Wosign und Startcom wird es eng. (Bild: Rock1997/CC-BY-SA 4.0)

TLS-Zertifikate: Auch Apple wendet sich gegen Wosign und Startcom

Für Wosign und Startcom wird es eng.
Für Wosign und Startcom wird es eng. (Bild: Rock1997/CC-BY-SA 4.0)

Apple tut, was Mozilla bislang nur erwägt: Wosign und Startcom werden aus dem Truststore von iOS und MacOS entfernt. Eine Möglichkeit zur erneuten Bewerbung ist offenbar nicht vorgesehen.

Nachdem bereits die Mozilla-Entwickler harsche Kritik an der Vergabepraxis der Zertifikatsstellen Wosign und Startcom geäußert haben, hat Apple bekanntgegeben, neu ausgestellten Zertifikaten beider Unternehmen in iOS und MacOS künftig nicht mehr zu vertrauen. Die Änderungen sollen mit dem nächsten Sicherheitsupdate wirksam sein.

Anzeige

Apple schreibt, dass es zwar kein Wosign-Root-Zertifikat im Truststore des Unternehmens gebe, die Certificate Authority aber Cross-signierte Zertifikate von Startcom und Comodo genutzt habe. Mit dem kommenden Release wird Apple dem Zertifikat "CA Free SSL Certificate G2 intermediate CA" das Vertrauen entziehen. Unklar ist, ob damit nur die kostenfreien Zertifikate beider Stellen betroffen sind oder auch die teureren EV-Zertifikate.

Beiden Stellen wird vorgeworfen, die Übernahme von Startcom durch Wosign verheimlicht zu haben. Mittlerweile sollen beide Unternehmen jedenfalls zum Teil gemeinsame Infrastruktur benutzen. Anstoß der Kritik waren aber von Wosign fälschlicherweise ausgestellte Zertifikate, die nicht nur für eine Subdomain, sondern auch für die Hauptdomain gültig waren.

Ausgestellte Zertifikate behalten ihre Gültigkeit

Bereits ausgestellte Zertifikate sollen ihre Gültigkeit behalten, wenn diese vor dem 19. September 2016 in den öffentlichen Server-Logs des Certificate Transparency-Projektes registriert wurden. Die Zertifikate sind gültig bis zu ihrem natürlichen Ablaufdatum oder bis sie vom Besitzer zurückgerufen werden. Apple behält sich zudem vor, Zertifikaten nach eigenem Gusto das Vertrauen zu entziehen.

Auf Grund der harschen Kritik von Mozilla ist zu erwarten, dass der Firefox-Hersteller Apple in Kürze folgen wird. Auch Chrome dürfte sich dem Schritt anschließen. Unklar ist, ob sich das Unternehmen unter den gegebenen Rahmenbedingungen erholen kann. Mozilla will Wosign und Startcom das Vertrauen zunächst für ein Jahr entziehen und eine erneute Bewerbung dann prüfen. Apple hat zu einer eventuellen Wiederaufnahme in das eigene Programm bislang nichts gesagt.


eye home zur Startseite
SJ 12. Okt 2016

Via DNS-01 kannst du ein Cert für jegliche Sub/Domain holen. Wenn du irgend ein Gerät...

Sylvester Smith 10. Okt 2016

I think RC4 is not in the market as per https://www.clickssl.net/blog/microsoft-is-set...



Anzeige

Stellenmarkt
  1. PROJECT Immobilien GmbH, Nürnberg
  2. Fraunhofer-Institut für Produktionstechnologie IPT, Aachen
  3. Bundesamt für Sicherheit in der Informationstechnik, Bonn
  4. K+S Aktiengesellschaft, Kassel


Anzeige
Spiele-Angebote
  1. 199€
  2. mit Gutscheincode PCGAMES17 nur 82,99€ statt 89,99€
  3. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€

Folgen Sie uns
       


  1. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen

  2. Gran Turismo Sport im Test

    Puristischer Fahrspaß - fast nur für Onlineraser

  3. Breitbandausbau

    Oettinger bedauert Privatisierung der Telekom

  4. Elektroauto

    Tesla Model S brennt auf österreichischer Autobahn aus

  5. Ubuntu 17.10 im Test

    Unity ist tot, lange lebe Unity!

  6. Asus Rog GL503 und GL703

    Auf 15 und 17 Zoll für vergleichsweise wenig Geld spielen

  7. Swisscom

    Einsatz von NG.fast bringt bis zu 5 GBit/s

  8. Bixby 2.0

    Samsung will Sprachassistenten auf viel mehr Geräte bringen

  9. FAA

    CNN-Drohne darf über Menschen fliegen

  10. Nintendo Switch

    Firmware 4.0 bietet Videoaufnahmen mit Einschränkungen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: Statt Subventionen an Telekom zu vergeuden...

    c3rl | 15:03

  2. Re: das einzige was zählt

    Dwalinn | 15:02

  3. Re: Lustig. Aber Telefonkabel ist super?

    bombinho | 15:00

  4. Re: und die nächste Nebelkerze ...

    EdwardBlake | 15:00

  5. Re: Die If-Schleife hat wohl nicht funktioniert.

    TC | 15:00


  1. 15:12

  2. 15:00

  3. 13:49

  4. 12:25

  5. 12:00

  6. 11:56

  7. 11:38

  8. 10:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel