Künftig alle Wosign-Zertifikate in Certificate Transparency

Die Vorfälle sind ohne Zweifel gravierend. Doch Wosign bemüht sich erkennbar darum, zumindest auf technischer Ebene gegen künftige Vorfälle vorzusorgen. Seit Kurzem werden alle neu ausgestellten Wosign-Zertifikate in Logs des Certificate-Transparency-Systems von Google eingetragen. Damit kann jeder überprüfen, für welche Domains Zertifikate ausgestellt werden. Auch alle Zertifikate, die im Jahr 2015 ausgestellt wurden, will Wosign in den Logs veröffentlichen.

Wosign-Zertifikate enthalten Signed Certificate Timestamps

Auch enthalten die Wosign-Zertifikate sogenannte Signed Certificate Timestamps (SCT). Dabei handelt es sich um signierte Bestätigungen eines Logs über die Zertifikatseintragung. Auch Startcom stattet seine Zertifikate seit einiger Zeit mit SCTs aus. Browser können damit Zertifikate von Wosign oder Startcom, die keine SCTs enthalten und jüngeren Datums sind, ablehnen.

Damit sind die beiden Zertifizierungsstellen beim Implementieren von Certificate Transparency sogar engagierter als Letsencrypt. Dort sind bislang keine SCTs in den Zertifikaten enthalten, obwohl trotzdem alle Zertifikate in die Logs eingetragen werden.

Über der ganzen Debatte schwebt natürlich implizit der Vorwurf, dass Wosign als chinesische Firma besonders verdächtig ist, mit staatlichen Stellen zusammenzuarbeiten. Doch bei allen Fällen handelt es sich offenbar um schlichte Bugs und keine bösartigen Angriffe. Eine weitere chinesische Zertifizierungsstelle, CNNIC, wurde nach Sicherheitsproblemen aus den gängigen Browsern ausgeschlossen.

Sicherheitslücken auch in westlichen Zertifizierungsstellen

Klar ist aber auch, dass gravierende Sicherheitslücken bei Zertifizierungsstellen in westlichen Staaten auch immer wieder auftauchen. Zuletzt gab es etwa bei Comodo ein Problem mit den Verifikations-E-Mails und einer HTML-Injection-Lücke. Symantec hatte im vergangenen Jahr eine ganze Reihe von Problemen, die dazu geführt hatten, dass Google die Zertifizierungsstelle zur Nutzung von Certificate Transparency zwang.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Gehört Startcom jetzt Wosign?
  1.  
  2. 1
  3. 2
  4. 3
Verwandte Artikel
artikel-bild
Zertifikate
Startcom gibt auf
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
artikel-bild
Trustico/Digicert
Chaos um 23.000 Zertifikate und private Schlüssel
Meistgelesen
artikel-bild
Makeover
Das neue Microsoft Teams wird schneller und effizienter
artikel-bild
Discounter
Netto reduziert Balkonkraftwerk auf 500 Euro
artikel-bild
Nammo
TikTok-Strombedarf bremst Expansion von Munitionshersteller
Kommentarübersicht
Und was ist mit Let's Encrypt?
negecy 02. Sep 2016

Moment mal, da wurden vor nicht all zu langer Zeit bösartige Zertifikate von Let's...

Re: Dann doch lieber Honest Achmed
der-dicky 02. Sep 2016

...und was genau spricht dagegen? anderer quell port, gleicher ziel-port, das macht kein...

Re: Sprachbarrieren sollte es bei einem...
Moe479 31. Aug 2016

bemühen reicht leider nicht und halbdaneben ist trotzdem vorbei! das ganze geschäft...

Aktuell auf der Startseite von Golem.de
Entlassungen bei Disney
Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant

Intern wurden bei Disney gleich zwei Projekte eingestellt. Das führt zu Entlassungen von etwa 50 Personen.

Entlassungen bei Disney: Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant
Artikel
  1. Google: Chrome-Browser bekommt neuen Lesemodus
    Google
    Chrome-Browser bekommt neuen Lesemodus

    Nach Jahren eines experimentellen Lesemodus bekommt Chrome für PCs einen neuen - der allerdings anders aussieht als der bisherige.

  2. Glasfasernetze: Warum Open Access viel zu selten gemacht wird
    Glasfasernetze
    Warum Open Access viel zu selten gemacht wird

    Die Telekom betont den Willen zu Kooperationen im Festnetz durch Open Access. Laut alternativen Betreibern ist das nicht ehrlich. Doch so einfach ist es nicht.
    Ein Bericht von Achim Sawall

  3. Discounter: Netto reduziert Balkonkraftwerk auf 500 Euro
    Discounter
    Netto reduziert Balkonkraftwerk auf 500 Euro

    Der Lebensmitteldiscounter Netto bietet ein 600-Watt-Balkonkraftwerk mit zwei Modulen für mittlerweile 499 Euro an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Große Amazon Rabatt-Aktion • MindStar: 6 Grafikkarten günstiger • Monitore bis -50% • Windows Week • Logitech bis -49% • Radeon 7900 XTX 24 GB günstig wie nie • Alexa-Sale bei Amazon • Kingston Fury 16GB DDR4-3600 43,90€ • 3 Spiele kaufen, 2 zahlen • MM-Osterangebote [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /