Abo
  • Services:

Wosign und Startcom: Mozilla veröffentlicht Details des TLS-Rauswurfs

Mozillas Firefox-Browser wird keine TLS-Zertifikate der beiden skandalträchtigen Certificate Authorities mehr akzeptieren. Wie dies genau umgesetzt wird, hat die Stiftung nun erläutert.

Artikel veröffentlicht am ,
Mozilla entzieht Wosign und Startcom offiziell das Vertrauen.
Mozilla entzieht Wosign und Startcom offiziell das Vertrauen. (Bild: Wosign)

Nach langer Diskussion ist es offiziell entschieden. Firefox wird ab Version 51 keine TLS-Zertifkate mehr akzeptieren, die von den chinesischen Certificate Authorities Wosign oder Startcom signiert wurden. Der Release von Firefox 51 ist für den 24. Januar 2017 geplant. Mozilla setzt damit den vor wenigen Wochen gefassten Plan um, den auch interne Korrekturen bei Wosign nicht mehr verhindern konnten.

Stellenmarkt
  1. BVG Berliner Verkehrsbetriebe, Berlin
  2. Landwirtschaftliche Rentenbank, Frankfurt am Main

In einem Blogeintrag erläutert Mozilla, welche Maßnahmen ergriffen werden sollen. So wird der Firefox-Browser allen Wosign- und Startcom-Zertifikaten misstrauen, die nach dem 21. Oktober 2016 signiert wurden. Dabei will Mozilla nach eigenen Angaben sehr genau darauf achten, dass es nicht wieder zu Falschdatierungen durch die CA kommt. Die bisher fälschlich rückdatierten SHA-1-Zertifikate, die die Affäre überhaupt erst ans Licht brachten, sollen zudem zu Mozillas eigener Zertifikate-Blacklist OneCRL hinzugefügt werden.

Vertrauen weg, Geschäft weg?

Die Auswirkungen auf die betroffenen Unternehmen könnten erheblich sein. Apple hatte sich bereits Ende September von Wosign losgesagt. Die Produkte des Unternehmens vertrauen seit den letzten Sicherheitsupdates den TLS-Zertifikaten der CA nicht mehr. Auch über eine Reaktion von Google wird seit längerem spekuliert. Sollte der Macher des Chrome-Browsers Wosign und Startcom ebenfalls das Vertrauen entziehen, werden die Anwendungsbereiche für deren Zertifikate rar: Firefox, Safari und Chrome beherrschen zusammen aktuell fast 84 Prozent des weltweiten Browsermarktes.

Hintergrund des Rauswurfs sind von Wosign künstlich rückdatierte TLS-Zertifikate, die entgegen der Vorgaben die nicht mehr als sicher geltende Hashfunktion SHA-1 nutzten. So konnte Wosign das End-of-Life-Datum von SHA-1 verzögern. Wosign und Startcom wurde zudem vorgeworfen, die Übernahme von Startcom durch Wosign verheimlicht zu haben. Mittlerweile sollen beide Unternehmen jedenfalls zum Teil gemeinsame Infrastruktur benutzen.

Mozilla behält sich nach eigenen Angaben explizit weitere Maßnahmen gegen Wosign und Startcom vor, sollten diese notwendig werden.



Anzeige
Hardware-Angebote
  1. bei Alternate vorbestellen
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

ikhaya 27. Okt 2016

wobei wenn es einfachere Hoster und einfachere Angebote sind, kann man meist eh keine...

H4ndy 26. Okt 2016

Ich benutze acme.sh, das ist super schlank, schnell und deckt fast alles ab, was auch das...


Folgen Sie uns
       


Analyse zum Apple-Event - Golem.de live

Die Golem.de-Redakteure Tobias Költzsch und Michael Wieczorek besprechen die drei neuen iPhones und die Neuerungen bei der Apple Watch 4.

Analyse zum Apple-Event - Golem.de live Video aufrufen
Retrogaming: Maximal unnötige Minis
Retrogaming
Maximal unnötige Minis

Nanu, die haben wir doch schon mal weggeschmissen - und jetzt sollen wir 100 Euro dafür ausgeben? Mit Minikonsolen fahren Anbieter wie Sony und Nintendo vermutlich hohe Gewinne ein, dabei gäbe es eine für alle bessere Alternative: Software statt Hardware.
Ein IMHO von Peter Steinlechner

  1. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  2. Sicherheit Ein Lob für Twitter und Github
  3. Linux Mit Ignoranz gegen die GPL

Fifa 19 und PES 2019 im Test: Knapper Punktsieg für EA Sports
Fifa 19 und PES 2019 im Test
Knapper Punktsieg für EA Sports

Es ist eher eine Glaubens- als eine echte Qualitätsfrage: Fifa 19 oder PES 2019? Golem.de zieht anhand der Versionen für Playstation 4 den Vergleich - und kommt zu einem schwierigen, aber eindeutigen Urteil.
Ein Test von Olaf Bleich und Benedikt Plass-Fleßenkämper

  1. Fifa 19 angespielt Präzisionsschüsse, Zweikämpfe und mehr Taktik
  2. EA Sports Fifa 18 bekommt kostenloses WM-Update
  3. Bestseller Fifa 18 schlägt Call of Duty in Europa

Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

    •  /