Zertifikate: Startcom gibt auf

Es wird keine Rückkehr in die Browser geben: Startcom gibt auf. Die zu Qihoo360 gehörende Zertifizierungsstelle zieht damit auch die Konsequenzen aus einem vernichtenden Sicherheitsaudit.

Artikel veröffentlicht am ,
Startcom wird ab 1.1. 2018 keinerlei Zertifikate mehr ausstellen.
Startcom wird ab 1.1. 2018 keinerlei Zertifikate mehr ausstellen. (Bild: Startcom)

Die Zertifizierungsstelle Startcom gibt auf und will ab Anfang des kommenden Jahres keine neuen Zertifikate mehr ausstellen. Dies gab der Aufsichtsratsvorsitzende der Organisation, Xiaosheng Tan, auf Mozillas Mailingliste bekannt. Auch eine Wiederaufnahme in das Root-Programm von Mozilla steht nicht mehr zur Debatte. Mozilla und andere Browserhersteller hatten sowohl Startcom als auch Wosign wegen Verstößen gegen Richtlinien aus den Programmen entfernt.

Stellenmarkt
  1. (Junior) Business Analyst (m/w/d) Schwerpunkt Analyse / Reporting
    Bruno Bader GmbH + Co.KG, Pforzheim
  2. Leiter IT (m/w/d)
    RAU | FOOD RECRUITMENT GmbH, Oyten bei Bremen
Detailsuche

Startcom gehört zum chinesischen Internetunternehmen Qihoo360. Vor dem Entzug des Vertrauens hatten Mozilla und weitere Betreiber bemängelt, dass die Verbindung der beiden Zertifizierungsstellen Wosign und Startcom nicht ausreichend deutlich gemacht worden sei. Außerdem gab es technische Fehler bei der Zertifikatsvergabe.

OCSP-Dienst soll noch zwei Jahre online bleiben

Die Abschaltung der Zertifikatsvergabe soll zum 1. Januar 2018 erfolgen. Die Certificate Revocation List und der OCSP-Dienst sollen ab diesem Zeitpunkt noch für zwei Jahre weiterbetrieben werden. Nach Ablauf dieser Zeit sollen auch die drei Rootzertifikate vernichtet werden.

Startcom hatte zuletzt noch versucht, die eigene Infrastruktur zu erneuern und sich um eine Neuaufnahme in die verschiedenen Root-Programme bemüht. Die neue PHP-basierte Software fiel jedoch im Sicherheitstest von Cure53 durch. Dort hieß es: "Die PHP Codebasis war voller Lücken, schlecht kommentiert, hatte wenige oder gar keine Tests und wirkte insgesamt so, als ob sie unter hohem Zeitdruck zusammengehackt wurde." Die Applikation sei offensichtlich "nicht von jemandem entwickelt worden, der etwas von Softwaresicherheit versteht."

Golem Akademie
  1. PostgreSQL Fundamentals
    14.-17. September 2021, online
  2. Advanced Python - Fortgeschrittene Programmierthemen
    16./17. September 2021, online
  3. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
Weitere IT-Trainings

Startcom bedankt sich in der Mail bei der Mozilla-Community und bei Cure53 für das Feedback. Es habe sich gezeigt, dass es noch "Raum für Verbesserungen" gebe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Clubhouse  
3,8 Milliarden Telefonnummern werden im Darknet verkauft

Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl im Darknet angeboten. Nummern werden nach ihrer Wichtigkeit eingestuft.

Clubhouse: 3,8 Milliarden Telefonnummern werden im Darknet verkauft
Artikel
  1. iPhone 12: Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus
    iPhone 12
    Youtuber findet Akkukapazität von Apples Magsafe-Pack heraus

    Ein Youtuber nimmt das Apple Magsafe-Akkupack auseinander. Im Video gibt er einen Einblick in die Technik und die Akkuladung des Produktes.

  2. Teilautonomes Fahren: Magna übernimmt Fahrerassistenz-Spezialisten Veoneer
    Teilautonomes Fahren
    Magna übernimmt Fahrerassistenz-Spezialisten Veoneer

    Für insgesamt 3,8 Milliarden US-Dollar will Magna International sein Geschäftsfeld autonome Fahrfunktionen ausbauen und übernimmt Veoneer.

  3. Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
    Elon Musk
    Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

    Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

Tomato 20. Nov 2017

Man kann mit PHP auch mittlerweile einigermaßen sauberen OOP-Code schreiben. Man sollte...

Mik30 17. Nov 2017

Das Zitat stammt nicht von cure53. Das hier hat cure53 geschrieben: "In conclusion...

RipClaw 17. Nov 2017

Mir würde auch boulder vom Let's Encrypt Projekt einfallen. Die haben ihre komplette...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% auf Amazon Warehouse • LG 55NANO867NA 573,10€ • Fractal Design Meshify C Mini 69,90€ • Amazon: PC-Spiele von EA im Angebot (u. a. FIFA 21 19,99€) • Viewsonic VG2719-2K (WQHD, 99% sRGB) 217,99€ • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /