Abo
  • Services:
Anzeige
Wosign und Startcom müssen um ihren Status bei Mozilla bangen.
Wosign und Startcom müssen um ihren Status bei Mozilla bangen. (Bild: Wosign)

Zertifikate: Mozilla will Startcom und Wosign das Vertrauen entziehen

Wosign und Startcom müssen um ihren Status bei Mozilla bangen.
Wosign und Startcom müssen um ihren Status bei Mozilla bangen. (Bild: Wosign)

Nach mehreren Problemen mit Startcom- und Wosign-Zertifikaten will Mozilla den Zertifikaten der Unternehmen offenbar das Vertrauen entziehen. Auch Google könnte diesem drastischen Schritt folgen.

Mozilla überlegt offenbar, den Certificate Authorities (CA) Startcom und Wosign das Vertrauen zu entziehen. In einem auf Google Docs veröffentlichten Dokument, das unter anderem von Gervase Markham von Mozilla und Ryan Sleevi aus dem Chrome-Entwicklerteam unterzeichnet wurde, werden die Fehler von Wosign aus den vergangenen Monaten aufgearbeitet und Handlungsempfehlungen erarbeitet. Wosign hatte unter anderem ein unberechtigtes Zertifikat für die Codeplattform Github ausgestellt.

Anzeige

Neben den bekannten Vorwürfen gegen Wosign kritisiert Mozilla, dass die CA im Jahr 2016 SHA1-Zertifikate erstellt, diese aber auf Dezember 2015 zurückdatiert habe. Damit wollte Wosign offenbar vermeiden, dass die entsprechenden Zertifikate von modernen Browsern blockiert werden. Diese akzeptieren wegen Sicherheitsproblemen keine neu ausgestellten SHA-1 Zertifikate mehr.

In dem Dokument heißt es: "Mozillas CA-Team hat das Vertrauen in die Fähigkeit von Wosign/Startcom verloren, die Aufgaben einer Certificate Authority ehrlich und kompetent auszuführen. Deshalb schlagen wir vor, dass ab einem noch festzulegenden Datum in der näheren Zukunft, Mozilla-Produkte neu ausgestellten Zertifikaten der beiden CA-Marken nicht mehr vertrauen werden."

Die Sperre soll zunächst für ein Jahr gelten. Danach könnten Wosign und Startcom erneut einen Antrag auf Zulassung stellen, müssten dann aber eine Reihe von Bedingungen erfüllen, etwa die 100-prozentige Einhaltung der Regeln von Googles Certificate-Transparency-Projekt. Außerdem müsste ein Point-in-time-Readiness-Audit von einem zuvor mit Mozilla vereinbartem Auditor durchgeführt werden.

Chinesische Nutzer haben Anspruch auf vertrauenswürdige CAs

Startcom und Wosign hatten vorgeschlagen, die vertraute Ausgabe von Zertifikaten auf China zu beschränken. Das lehnte Mozilla aber ab, weil nicht vermittelt werden könnte, warum chinesische Nutzer weniger Anspruch auf vertrauenswürdige CAs hätten als Nutzer im Rest der Welt.

Betroffen von der Maßnahme wären nur neu erstelle Zertifikate. Bereits ausgestellte würden also ihre Gültigkeit behalten und könnten weiterverwendet werden. Die Unterzeichner des Dokumentes sind sich bewusst, dass die CAs ihre Zertifikate vordatieren könnten, um der Maßnahme zu entgehen. Dann würde allen Zertifikaten des Unternehmens sofort das Vertrauen entzogen.

Das Dokument stellt noch keine endgültige Entscheidung dar, sondern soll als Grundlage für eine offene Diskussion dienen. Die Sprache ist aber recht deutlich, so dass es unwahrscheinlich ist, dass Mozilla anders verfährt als vorgeschlagen. Weil auch Ryan Sleevi von Chrome beteiligt ist, dürfte Google sich der Entscheidung von Mozilla anschließen.


eye home zur Startseite
Max-M 27. Sep 2016

Wie genau meinst du das? Das selbst-signierte Zertifikat austauschen, das vom Web...

tritratrulala 27. Sep 2016

Let's Encrypt ist nicht profitorientiert und wurde maßgeblich von der EFF begründet...

haoLink 27. Sep 2016

Bedank dich bei denen selber, die haben harte Regelbrüche begangen - bitte lies die...

Gonzales 27. Sep 2016

Du bist mein Held

Max-M 27. Sep 2016

Ich nutze ebenfalls den offiziellen Client, eingesperrt in seinem Docker-Container...



Anzeige

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  2. Wüstenrot & Württembergische AG, Stuttgart
  3. IHK für München und Oberbayern, München
  4. PSD Bank Karlsruhe-Neustadt eG, Karlsruhe


Anzeige
Spiele-Angebote
  1. 69,99€ mit Vorbesteller-Preisgarantie
  2. 99,99€ mit Vorbesteller-Preisgarantie
  3. PC 59,99€, PS4 69,99€ oder Ronaldo Edition 89,99€

Folgen Sie uns
       


  1. Zero-Rating

    StreamOn der Telekom bei 200.000 Kunden

  2. Beta Archive

    Microsoft bestätigt Leck des Windows-10-Quellcodes

  3. Deutschland-Chef der Telekom

    Bis 2018 flächendeckend Vectoring in Nordrhein-Westfalen

  4. Sipgate Satellite

    Deutsche Telekom blockiert mobile Nummer mit beliebiger SIM

  5. Rockstar Games

    "Normalerweise" keine Klagen gegen GTA-Modder

  6. Stromnetz

    Tennet warnt vor Trassen-Maut für bayerische Bauern

  7. Call of Duty

    Modern Warfare Remastered erscheint alleine lauffähig

  8. Gmail

    Google scannt Mails künftig nicht mehr für Werbung

  9. Die Woche im Video

    Ein Chef geht, die Quanten kommen und Nummer Fünf lebt

  10. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

WD Black SSD im Test: Mehr Blau als Schwarz
WD Black SSD im Test
Mehr Blau als Schwarz
  1. NAND-Flash Toshiba legt sich beim Verkauf des Flashspeicher-Fab fest
  2. SSD WD Blue 3D ist sparsamer und kommt mit 2 TByte
  3. Western Digital Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

Amateur-Hörspiele: Drei Fragezeichen, TKKG - und jetzt komm' ich!
Amateur-Hörspiele
Drei Fragezeichen, TKKG - und jetzt komm' ich!
  1. Internet Lädt noch
  2. NetzDG EU-Kommission will Hate-Speech-Gesetz nicht stoppen
  3. Equal Rating Innovation Challenge Mozilla will indische Dörfer ins Netz holen

  1. Re: Der Tod der Streams

    Berner Rösti | 17:36

  2. Re: Edge Browser Verlauf?

    Hahapsst | 17:29

  3. Re: Was genau ist hier das Besondere?

    ChMu | 17:23

  4. Re: Will ich als Telekom Kunde nicht

    RipClaw | 17:18

  5. Sofort verbieten

    ChMu | 17:07


  1. 14:37

  2. 14:28

  3. 12:01

  4. 10:37

  5. 13:30

  6. 12:14

  7. 11:43

  8. 10:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel