Original-URL des Artikels: https://www.golem.de/news/zertifizierungsstellen-microsoft-wirft-wosign-und-startcom-aus-windows-10-1708-129401.html    Veröffentlicht: 09.08.2017 17:33    Kurz-URL: https://glm.io/129401

Zertifizierungsstellen

Microsoft wirft Wosign und Startcom aus Windows 10

Ein weiterer Browserhersteller will die Zusammenarbeit mit Wosign und Startcom einstellen. Ab diesem Herbst werden auch bei Internet Explorer und Edge keine neuen Wosign- und Startcom-Zertifikate mehr akzeptiert.

Microsoft wird die Unterstützung für die chinesischen Zertifizierungsstellen Wosign und Startcom aus Windows 10 und damit auch dem Internet Explorer und Edge entfernen. Die Browser akzeptieren ab September keine Zertifikate mehr, die neu ausgestellt werden. Zuvor hatten bereits Mozilla, Google und Apple die Unterstützung für beide Stellen beendet.

Unklar ist, warum Microsoft den Schritt erst jetzt unternimmt. In einer Mitteilung schreibt das Unternehmen: "Microsoft ist zu der Schlussfolgerung gekommen, dass die chinesischen Zertifizierungsstellen Wosign und Startcom die von unserem Trusted-Root-Programm geforderten Sicherheitsstandards nicht eingehalten haben."

Startcom und Wosign hatten kostenfreie Zertifikate angeboten und haben dementsprechend eine breite Nutzerbasis. Aufgrund der Blockade von Mozilla, Google und Apple dürften jedoch nur noch wenige Nutzer aktive Zertifikate im Einsatz haben. Dem Unternehmen waren zahlreiche Verstöße gegen die Baseline Requirements des CA-Browserforums vorgeworfen worden, unter anderem war die Übernahme von Startcom durch Wosign nicht ordnungsgemäß erklärt worden.

Zertifikate bis zum 26. September 2017 werden akzeptiert

Microsoft will alle derzeit aktiven Zertifikate anerkennen, wenn diese bis zum 26. September 2017 ausgestellt werden, bis zum Ende der vorgesehenen Laufzeit. Spätere Zertifikate werden nicht mehr akzeptiert. Der einzige größere Browser, der Zertifikate der beiden Stellen noch akzeptiert, ist Opera - das Unternehmen gehört zum Teil zur chinesischen Sicherheitsfirma Qihoo360, die auch Wosign und Startcom besitzt. In China hat Wosign nach eigenen Angaben einen Marktanteil von fast 70 Prozent.

Symantec hatte sich des Problems seiner dauerhaft in der Kritik stehenden Zertifizierungsstelle vor Kurzem durch einen Verkauf entledigt. Für 950 Millionen US-Dollar plus Aktienoptionen soll der Geschäftsteil an Digicert verkauft werden.  (hg)


Verwandte Artikel:
Windows 10 Insider Preview: Timeline stellt vergangene Sitzungen wieder her   
(28.12.2017, https://glm.io/131876 )
Spectre und Meltdown: Browserhersteller patchen gegen Sidechannel-Angriff   
(05.01.2018, https://glm.io/131972 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
Zertifikate: Trustico verwundbar für Root-Code-Injection   
(01.03.2018, https://glm.io/133089 )
ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte   
(09.03.2018, https://glm.io/133258 )

© 1997–2019 Golem.de, https://www.golem.de/