Zertifizierungsstellen: Microsoft wirft Wosign und Startcom aus Windows 10

Ein weiterer Browserhersteller will die Zusammenarbeit mit Wosign und Startcom einstellen. Ab diesem Herbst werden auch bei Internet Explorer und Edge keine neuen Wosign- und Startcom-Zertifikate mehr akzeptiert.

Artikel veröffentlicht am ,
Microsoft folgt den anderen Browserherstellern und deaktiviert Wosign und Startcom.
Microsoft folgt den anderen Browserherstellern und deaktiviert Wosign und Startcom. (Bild: Wosign)

Microsoft wird die Unterstützung für die chinesischen Zertifizierungsstellen Wosign und Startcom aus Windows 10 und damit auch dem Internet Explorer und Edge entfernen. Die Browser akzeptieren ab September keine Zertifikate mehr, die neu ausgestellt werden. Zuvor hatten bereits Mozilla, Google und Apple die Unterstützung für beide Stellen beendet.

Stellenmarkt
  1. Informatiker / Fachinformatiker-Systeminteg- ration als IT-Systemadministrator (m/w/d) Windows ... (m/w/d)
    CODAN Medizinische Geräte GmbH & Co KG, Lensahn
  2. Senior Anwendungsentwickler (m/w/d) Depotbestand
    Deutsche WertpapierService Bank AG, Frankfurt am Main, Düsseldorf
Detailsuche

Unklar ist, warum Microsoft den Schritt erst jetzt unternimmt. In einer Mitteilung schreibt das Unternehmen: "Microsoft ist zu der Schlussfolgerung gekommen, dass die chinesischen Zertifizierungsstellen Wosign und Startcom die von unserem Trusted-Root-Programm geforderten Sicherheitsstandards nicht eingehalten haben."

Startcom und Wosign hatten kostenfreie Zertifikate angeboten und haben dementsprechend eine breite Nutzerbasis. Aufgrund der Blockade von Mozilla, Google und Apple dürften jedoch nur noch wenige Nutzer aktive Zertifikate im Einsatz haben. Dem Unternehmen waren zahlreiche Verstöße gegen die Baseline Requirements des CA-Browserforums vorgeworfen worden, unter anderem war die Übernahme von Startcom durch Wosign nicht ordnungsgemäß erklärt worden.

Zertifikate bis zum 26. September 2017 werden akzeptiert

Microsoft will alle derzeit aktiven Zertifikate anerkennen, wenn diese bis zum 26. September 2017 ausgestellt werden, bis zum Ende der vorgesehenen Laufzeit. Spätere Zertifikate werden nicht mehr akzeptiert. Der einzige größere Browser, der Zertifikate der beiden Stellen noch akzeptiert, ist Opera - das Unternehmen gehört zum Teil zur chinesischen Sicherheitsfirma Qihoo360, die auch Wosign und Startcom besitzt. In China hat Wosign nach eigenen Angaben einen Marktanteil von fast 70 Prozent.

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Symantec hatte sich des Problems seiner dauerhaft in der Kritik stehenden Zertifizierungsstelle vor Kurzem durch einen Verkauf entledigt. Für 950 Millionen US-Dollar plus Aktienoptionen soll der Geschäftsteil an Digicert verkauft werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Missingno. 10. Aug 2017

Wem traust du am meisten um beispielsweise die Schuldfrage eines Verkehrsunfalls zu...

Missingno. 10. Aug 2017

http://bash.org/?464385

johnripper 09. Aug 2017

Wenn ich 13 Jahren nichts verdient hätte, dann sicherlich. Ist/war aber mW nicht so.



Aktuell auf der Startseite von Golem.de
Bitkom
Kritik an EU-Vorgehen für einheitliche Ladebuchsen

Die EU-Kommission will einheitliche Ladebuchsen an Elektrogeräten wie Handys und Tablets. Der Bitkom fürchtet mehr Elektroschrott.

Bitkom: Kritik an EU-Vorgehen für einheitliche Ladebuchsen
Artikel
  1. USA: Adblocker gegen Hacker und Geheimdienste
    USA
    Adblocker gegen Hacker und Geheimdienste

    Geheimdienste in den USA nutzen Adblocker, andere Behörden offenbar nicht. Ein US-Senator warnt daher vor Hacking und Erpressung.

  2. Fully: E-Bike Scott Patron Eride verbirgt Dämpfer im Rahmen
    Fully
    E-Bike Scott Patron Eride verbirgt Dämpfer im Rahmen

    Scott hat mit dem Patron Eride ein E-Mountainbike mit Vorder- und Hinterradfederung vorgestellt, bei dem der Dämpfer im Rahmen versteckt ist.

  3. Smartwatch: Apple Watch Series 7 mit unbekanntem 60,5-GHz-Datentransfer
    Smartwatch
    Apple Watch Series 7 mit unbekanntem 60,5-GHz-Datentransfer

    Die Apple Watch Series 7 beherrscht einen bisher unbekannten Funk-Datentransfermodus. Das zeigen Anmeldeunterlagen in den USA.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus TUF Gaming RTX 3080 V2 OC 1.179,42€ • Lenovo-Laptops zu Bestpreisen (u. a. Legion 15,6" Ryzen 7 & RTX 3060 1.149€) • Alternate-Deals (u. a. Emtec 120GB SSD 16,29€) • Dualsense-Ladestation 35,99€ • iPhone 13 Release heute ab 799€ • Asus 27" WQHD 144Hz 260,91€ [Werbung]
    •  /