Abo
  • Services:

Zertifikate: Startcom gibt auf

Es wird keine Rückkehr in die Browser geben: Startcom gibt auf. Die zu Qihoo360 gehörende Zertifizierungsstelle zieht damit auch die Konsequenzen aus einem vernichtenden Sicherheitsaudit.

Artikel veröffentlicht am ,
Startcom wird ab 1.1. 2018 keinerlei Zertifikate mehr ausstellen.
Startcom wird ab 1.1. 2018 keinerlei Zertifikate mehr ausstellen. (Bild: Startcom)

Die Zertifizierungsstelle Startcom gibt auf und will ab Anfang des kommenden Jahres keine neuen Zertifikate mehr ausstellen. Dies gab der Aufsichtsratsvorsitzende der Organisation, Xiaosheng Tan, auf Mozillas Mailingliste bekannt. Auch eine Wiederaufnahme in das Root-Programm von Mozilla steht nicht mehr zur Debatte. Mozilla und andere Browserhersteller hatten sowohl Startcom als auch Wosign wegen Verstößen gegen Richtlinien aus den Programmen entfernt.

Stellenmarkt
  1. JSP International GmbH & Co. KG, Deutschland, Frankreich
  2. Online Verlag GmbH Freiburg, Freiburg

Startcom gehört zum chinesischen Internetunternehmen Qihoo360. Vor dem Entzug des Vertrauens hatten Mozilla und weitere Betreiber bemängelt, dass die Verbindung der beiden Zertifizierungsstellen Wosign und Startcom nicht ausreichend deutlich gemacht worden sei. Außerdem gab es technische Fehler bei der Zertifikatsvergabe.

OCSP-Dienst soll noch zwei Jahre online bleiben

Die Abschaltung der Zertifikatsvergabe soll zum 1. Januar 2018 erfolgen. Die Certificate Revocation List und der OCSP-Dienst sollen ab diesem Zeitpunkt noch für zwei Jahre weiterbetrieben werden. Nach Ablauf dieser Zeit sollen auch die drei Rootzertifikate vernichtet werden.

Startcom hatte zuletzt noch versucht, die eigene Infrastruktur zu erneuern und sich um eine Neuaufnahme in die verschiedenen Root-Programme bemüht. Die neue PHP-basierte Software fiel jedoch im Sicherheitstest von Cure53 durch. Dort hieß es: "Die PHP Codebasis war voller Lücken, schlecht kommentiert, hatte wenige oder gar keine Tests und wirkte insgesamt so, als ob sie unter hohem Zeitdruck zusammengehackt wurde." Die Applikation sei offensichtlich "nicht von jemandem entwickelt worden, der etwas von Softwaresicherheit versteht."

Startcom bedankt sich in der Mail bei der Mozilla-Community und bei Cure53 für das Feedback. Es habe sich gezeigt, dass es noch "Raum für Verbesserungen" gebe.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 119,90€

Tomato 20. Nov 2017

Man kann mit PHP auch mittlerweile einigermaßen sauberen OOP-Code schreiben. Man sollte...

Mik30 17. Nov 2017

Das Zitat stammt nicht von cure53. Das hier hat cure53 geschrieben: "In conclusion...

RipClaw 17. Nov 2017

Mir würde auch boulder vom Let's Encrypt Projekt einfallen. Die haben ihre komplette...


Folgen Sie uns
       


Microsoft Surface Go - Test

Das Surface Go mag zwar klein sein, darin steckt jedoch ein vollwertiger Windows-10-PC. Der kleinste Vertreter von Microsofts Produktreihe überzeigt als Tablet in Programmen und Spielen. Das Type Cover ist weniger gut.

Microsoft Surface Go - Test Video aufrufen
Agilität: Wenn alle bestimmen, wo es langgeht
Agilität
Wenn alle bestimmen, wo es langgeht

Agiles Arbeiten ist, als ob viele Menschen gemeinsam ein Auto fahren. Aber wie soll das gehen und endet das nicht im Riesenchaos?
Von Marvin Engel

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Coachingbuch: Metapher mit Mängeln
Coachingbuch
Metapher mit Mängeln

Der Persönlichkeitscoach Thomas Hohensee plädiert in seinem neuen Buch dafür, problematische Kindheitsmuster zu behandeln wie schadhafte Programme auf einem Rechner: mit Reset, Updates und Neustart. Ein origineller Ansatz - aber hält er dem Thema stand?
Von Cornelia Birr

  1. Elektronisch Arzneimittelrezept kommt auf Smartphone
  2. Relayr Rückstandsglaube als Startup-Vorteil
  3. Liberty Global Ericsson übernimmt Netzwerkbetrieb bei Unitymedia

Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

    •  /