Abo
  • Services:
Anzeige
Mozilla entzieht Wosign und Startcom offiziell das Vertrauen.
Mozilla entzieht Wosign und Startcom offiziell das Vertrauen. (Bild: Wosign)

Wosign und Startcom: Mozilla veröffentlicht Details des TLS-Rauswurfs

Mozilla entzieht Wosign und Startcom offiziell das Vertrauen.
Mozilla entzieht Wosign und Startcom offiziell das Vertrauen. (Bild: Wosign)

Mozillas Firefox-Browser wird keine TLS-Zertifikate der beiden skandalträchtigen Certificate Authorities mehr akzeptieren. Wie dies genau umgesetzt wird, hat die Stiftung nun erläutert.

Nach langer Diskussion ist es offiziell entschieden. Firefox wird ab Version 51 keine TLS-Zertifkate mehr akzeptieren, die von den chinesischen Certificate Authorities Wosign oder Startcom signiert wurden. Der Release von Firefox 51 ist für den 24. Januar 2017 geplant. Mozilla setzt damit den vor wenigen Wochen gefassten Plan um, den auch interne Korrekturen bei Wosign nicht mehr verhindern konnten.

Anzeige

In einem Blogeintrag erläutert Mozilla, welche Maßnahmen ergriffen werden sollen. So wird der Firefox-Browser allen Wosign- und Startcom-Zertifikaten misstrauen, die nach dem 21. Oktober 2016 signiert wurden. Dabei will Mozilla nach eigenen Angaben sehr genau darauf achten, dass es nicht wieder zu Falschdatierungen durch die CA kommt. Die bisher fälschlich rückdatierten SHA-1-Zertifikate, die die Affäre überhaupt erst ans Licht brachten, sollen zudem zu Mozillas eigener Zertifikate-Blacklist OneCRL hinzugefügt werden.

Vertrauen weg, Geschäft weg?

Die Auswirkungen auf die betroffenen Unternehmen könnten erheblich sein. Apple hatte sich bereits Ende September von Wosign losgesagt. Die Produkte des Unternehmens vertrauen seit den letzten Sicherheitsupdates den TLS-Zertifikaten der CA nicht mehr. Auch über eine Reaktion von Google wird seit längerem spekuliert. Sollte der Macher des Chrome-Browsers Wosign und Startcom ebenfalls das Vertrauen entziehen, werden die Anwendungsbereiche für deren Zertifikate rar: Firefox, Safari und Chrome beherrschen zusammen aktuell fast 84 Prozent des weltweiten Browsermarktes.

Hintergrund des Rauswurfs sind von Wosign künstlich rückdatierte TLS-Zertifikate, die entgegen der Vorgaben die nicht mehr als sicher geltende Hashfunktion SHA-1 nutzten. So konnte Wosign das End-of-Life-Datum von SHA-1 verzögern. Wosign und Startcom wurde zudem vorgeworfen, die Übernahme von Startcom durch Wosign verheimlicht zu haben. Mittlerweile sollen beide Unternehmen jedenfalls zum Teil gemeinsame Infrastruktur benutzen.

Mozilla behält sich nach eigenen Angaben explizit weitere Maßnahmen gegen Wosign und Startcom vor, sollten diese notwendig werden.


eye home zur Startseite
ikhaya 27. Okt 2016

wobei wenn es einfachere Hoster und einfachere Angebote sind, kann man meist eh keine...

H4ndy 26. Okt 2016

Ich benutze acme.sh, das ist super schlank, schnell und deckt fast alles ab, was auch das...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. ReboPharm Arzneimittelvertriebsgesellschaft mbH, Bocholt
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn, Darmstadt
  4. Robert Bosch Starter Motors Generators GmbH, Schwieberdingen


Anzeige
Hardware-Angebote
  1. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)
  2. 546,15€
  3. ab 799,90€

Folgen Sie uns
       


  1. Gratis-Reparaturprogramm

    Apple repariert Grafikfehler älterer Macbook Pro nicht mehr

  2. Amazon Channels

    Prime Video erhält Pay-TV-Plattform mit Live-Fernsehen

  3. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  4. Kupfer

    Nokia hält Terabit DSL für überflüssig

  5. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  6. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  7. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  8. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  9. Skills

    Amazon lässt Alexa natürlicher klingen

  10. Cray

    Rechenleistung von Supercomputern in der Cloud mieten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: macht Tesla nicht übermäßig viel Miese mit...

    Stefan99 | 07:14

  2. Re: Fake News?

    Flauu | 07:11

  3. Re: Mit DRM?

    MrReset | 07:04

  4. 3000 Mannjahre bei 50000 $/Jahr

    eMvO | 06:55

  5. Re: Frequenzvermüllung

    kazhar | 06:10


  1. 07:15

  2. 00:01

  3. 18:45

  4. 16:35

  5. 16:20

  6. 16:00

  7. 15:37

  8. 15:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel