Wosign und Startcom: Mozilla veröffentlicht Details des TLS-Rauswurfs

Mozillas Firefox-Browser wird keine TLS-Zertifikate der beiden skandalträchtigen Certificate Authorities mehr akzeptieren. Wie dies genau umgesetzt wird, hat die Stiftung nun erläutert.

Artikel veröffentlicht am ,
Mozilla entzieht Wosign und Startcom offiziell das Vertrauen.
Mozilla entzieht Wosign und Startcom offiziell das Vertrauen. (Bild: Wosign)

Nach langer Diskussion ist es offiziell entschieden. Firefox wird ab Version 51 keine TLS-Zertifkate mehr akzeptieren, die von den chinesischen Certificate Authorities Wosign oder Startcom signiert wurden. Der Release von Firefox 51 ist für den 24. Januar 2017 geplant. Mozilla setzt damit den vor wenigen Wochen gefassten Plan um, den auch interne Korrekturen bei Wosign nicht mehr verhindern konnten.

In einem Blogeintrag erläutert Mozilla, welche Maßnahmen ergriffen werden sollen. So wird der Firefox-Browser allen Wosign- und Startcom-Zertifikaten misstrauen, die nach dem 21. Oktober 2016 signiert wurden. Dabei will Mozilla nach eigenen Angaben sehr genau darauf achten, dass es nicht wieder zu Falschdatierungen durch die CA kommt. Die bisher fälschlich rückdatierten SHA-1-Zertifikate, die die Affäre überhaupt erst ans Licht brachten, sollen zudem zu Mozillas eigener Zertifikate-Blacklist OneCRL hinzugefügt werden.

Vertrauen weg, Geschäft weg?

Die Auswirkungen auf die betroffenen Unternehmen könnten erheblich sein. Apple hatte sich bereits Ende September von Wosign losgesagt. Die Produkte des Unternehmens vertrauen seit den letzten Sicherheitsupdates den TLS-Zertifikaten der CA nicht mehr. Auch über eine Reaktion von Google wird seit längerem spekuliert. Sollte der Macher des Chrome-Browsers Wosign und Startcom ebenfalls das Vertrauen entziehen, werden die Anwendungsbereiche für deren Zertifikate rar: Firefox, Safari und Chrome beherrschen zusammen aktuell fast 84 Prozent des weltweiten Browsermarktes.

Hintergrund des Rauswurfs sind von Wosign künstlich rückdatierte TLS-Zertifikate, die entgegen der Vorgaben die nicht mehr als sicher geltende Hashfunktion SHA-1 nutzten. So konnte Wosign das End-of-Life-Datum von SHA-1 verzögern. Wosign und Startcom wurde zudem vorgeworfen, die Übernahme von Startcom durch Wosign verheimlicht zu haben. Mittlerweile sollen beide Unternehmen jedenfalls zum Teil gemeinsame Infrastruktur benutzen.

Mozilla behält sich nach eigenen Angaben explizit weitere Maßnahmen gegen Wosign und Startcom vor, sollten diese notwendig werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Nachfolger von CS GO
Counter-Strike 2 ist geleakt

Eigentlich steht CS 2 bisher nur ausgewählten Personen zur Verfügung. Eine davon hat die Spieldateien aber offenbar ins Internet hochgeladen.

Nachfolger von CS GO: Counter-Strike 2 ist geleakt
Artikel
  1. Model S und Model X: Teslas rundes Lenkrad ist ausverkauft
    Model S und Model X
    Teslas rundes Lenkrad ist ausverkauft

    Tesla kann die Alternative zum Steuerhorn beim Model X und Model S nicht liefern. Offenbar wurde die Nachfrage unterschätzt.

  2. Akkutechnik: Amprius stellt Akkuzellen mit über 500 Wh/kg vor
    Akkutechnik
    Amprius stellt Akkuzellen mit über 500 Wh/kg vor

    Mit viel Aufwand können inzwischen Akkus nah an der Grenze zum physikalisch Machbaren gebaut werden. Was fehlt, ist die Massenproduktion.
    Eine Analyse von Frank Wunderlich-Pfeiffer

  3. Tiktok-Randale bei Creed III: Kinos setzen auf Erhöhung der FSK und Security
    Tiktok-Randale bei Creed III
    Kinos setzen auf Erhöhung der FSK und Security

    Kinos wollen verhindern, dass Zuschauer wegen Störaktionen dem Boxerfilm Creed III fernbleiben. Der Trend, sich beim Randalieren auf Tiktok zu zeigen, hält an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MediaMarkt-Osterangebote • 3 Spiele kaufen, nur 2 bezahlen • Cyberport Jubiläums-Deals • MindStar: Gigabyte RTX 4080 OC 1.229€ • NBB Black Weeks • Crucial SSD 1TB/2TB (PS5) bis -42% • Amazon Smart TVs ab 189€ • PS5 + RE4 569€ • Nintendo Switch + Spiel + Goodie 288€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /