Abo
  • Services:
Anzeige
Startcom wird ab 1.1. 2018 keinerlei Zertifikate mehr ausstellen.
Startcom wird ab 1.1. 2018 keinerlei Zertifikate mehr ausstellen. (Bild: Startcom)

Zertifikate: Startcom gibt auf

Startcom wird ab 1.1. 2018 keinerlei Zertifikate mehr ausstellen.
Startcom wird ab 1.1. 2018 keinerlei Zertifikate mehr ausstellen. (Bild: Startcom)

Es wird keine Rückkehr in die Browser geben: Startcom gibt auf. Die zu Qihoo360 gehörende Zertifizierungsstelle zieht damit auch die Konsequenzen aus einem vernichtenden Sicherheitsaudit.

Die Zertifizierungsstelle Startcom gibt auf und will ab Anfang des kommenden Jahres keine neuen Zertifikate mehr ausstellen. Dies gab der Aufsichtsratsvorsitzende der Organisation, Xiaosheng Tan, auf Mozillas Mailingliste bekannt. Auch eine Wiederaufnahme in das Root-Programm von Mozilla steht nicht mehr zur Debatte. Mozilla und andere Browserhersteller hatten sowohl Startcom als auch Wosign wegen Verstößen gegen Richtlinien aus den Programmen entfernt.

Anzeige

Startcom gehört zum chinesischen Internetunternehmen Qihoo360. Vor dem Entzug des Vertrauens hatten Mozilla und weitere Betreiber bemängelt, dass die Verbindung der beiden Zertifizierungsstellen Wosign und Startcom nicht ausreichend deutlich gemacht worden sei. Außerdem gab es technische Fehler bei der Zertifikatsvergabe.

OCSP-Dienst soll noch zwei Jahre online bleiben

Die Abschaltung der Zertifikatsvergabe soll zum 1. Januar 2018 erfolgen. Die Certificate Revocation List und der OCSP-Dienst sollen ab diesem Zeitpunkt noch für zwei Jahre weiterbetrieben werden. Nach Ablauf dieser Zeit sollen auch die drei Rootzertifikate vernichtet werden.

Startcom hatte zuletzt noch versucht, die eigene Infrastruktur zu erneuern und sich um eine Neuaufnahme in die verschiedenen Root-Programme bemüht. Die neue PHP-basierte Software fiel jedoch im Sicherheitstest von Cure53 durch. Dort hieß es: "Die PHP Codebasis war voller Lücken, schlecht kommentiert, hatte wenige oder gar keine Tests und wirkte insgesamt so, als ob sie unter hohem Zeitdruck zusammengehackt wurde." Die Applikation sei offensichtlich "nicht von jemandem entwickelt worden, der etwas von Softwaresicherheit versteht."

Startcom bedankt sich in der Mail bei der Mozilla-Community und bei Cure53 für das Feedback. Es habe sich gezeigt, dass es noch "Raum für Verbesserungen" gebe.


eye home zur Startseite
Tomato 20. Nov 2017

Man kann mit PHP auch mittlerweile einigermaßen sauberen OOP-Code schreiben. Man sollte...

Mik30 17. Nov 2017

Das Zitat stammt nicht von cure53. Das hier hat cure53 geschrieben: "In conclusion...

RipClaw 17. Nov 2017

Mir würde auch boulder vom Let's Encrypt Projekt einfallen. Die haben ihre komplette...



Anzeige

Stellenmarkt
  1. über duerenhoff GmbH, Raum Essen
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. Gartenbau-Versicherung VVaG, Wiesbaden
  4. Bertrandt Services GmbH, Herford


Anzeige
Blu-ray-Angebote
  1. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Fertigungstechnik

    Intel steckt Kobalt und 4,5 Milliarden US-Dollar in Chips

  2. Homepod im Test

    Smarter Lautsprecher für den Apple-affinen Popfan

  3. Microsoft

    Xbox One bekommt native Unterstützung für 1440p-Auflösung

  4. Google

    Pixel 2 XL lädt langsamer unterhalb von 20 Grad

  5. Wikipedia Zero

    Wikimedia-Foundation will Zero-Rating noch 2018 beenden

  6. Konami

    Metal Gear Survive und Bildraten für Überlebenskünstler

  7. Markenrecht

    Microsoft entfernt App von Windows Area aus Store

  8. Arbeitsrecht

    Google durfte Entwickler wegen sexistischer Memos entlassen

  9. Spielzeug

    Laser Tag mit Harry-Potter-Zauberstäben

  10. Age of Empires Definitive Edition Test

    Trotz neuem Look zu rückständig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

  1. Re: Kobalt?

    Sharra | 12:48

  2. Re: Das Problem der Presse ist nicht Google,

    rldml | 12:48

  3. Warum sind smart Lautsprecher so beliebt?

    FranzDieKatze | 12:47

  4. Re: Soso ...

    Trollversteher | 12:47

  5. Re: 3 Milliarden im jahr einfach ein witz.

    EynLinuxMarc | 12:47


  1. 12:20

  2. 12:01

  3. 11:52

  4. 11:49

  5. 11:39

  6. 10:58

  7. 10:28

  8. 10:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel