119944
26.09.2016, aktualisiert am 27.09.2016
1551
11
1
Mozilla will Startcom und Wosign das Vertrauen entziehen
Nach den Fehlern in letzter Zeit nur verständlich aber noch ist nichts final entschieden.
VG
Val
http://www.golem.de/news/zertifikate-mozilla-will-startcom-und-wosign-d ...
VG
Val
http://www.golem.de/news/zertifikate-mozilla-will-startcom-und-wosign-d ...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 316293
Url: https://administrator.de/forum/mozilla-will-startcom-und-wosign-das-vertrauen-entziehen-316293.html
Ausgedruckt am: 27.04.2025 um 20:04 Uhr
11 Kommentare
Neuester Kommentar
Hi
Ein Radikaler Schritt, aber durchaus verständlich. Nimmt mich wunder wann die ersten Sammel Klagen kommen;)
LG PPR
Ein Radikaler Schritt, aber durchaus verständlich. Nimmt mich wunder wann die ersten Sammel Klagen kommen;)
LG PPR
Moin,
Gruß Krämer
Zitat von @119944:
Schade, dass somit die kostenfreien Zertifikate nutzlos werden.
mal nen Tipp: Du solltest die Artikel, die du hier verlinkst, auch selbst lesen!Schade, dass somit die kostenfreien Zertifikate nutzlos werden.
Gruß Krämer
Was ist deiner Meinung daran falsch?
Sollten Mozilla und Google diesen Schritt gehen werden neu ausgestellte Zertifikate der beiden CAs "Wosign" und "Startcom" weder im Chrome noch im Firefox als vertrauenswürdig eingestuft.
Das diese Sperre erstmal nur ein Jahr gelten soll und danach die Möglichkeit besteht erneut einen Antrag auf die Zulassung zustellen steht ja wohl im Artikel...
VG
Val
Sollten Mozilla und Google diesen Schritt gehen werden neu ausgestellte Zertifikate der beiden CAs "Wosign" und "Startcom" weder im Chrome noch im Firefox als vertrauenswürdig eingestuft.
In dem Dokument heißt es: "Mozillas CA-Team hat das Vertrauen in die Fähigkeit von Wosign/Startcom verloren, die Aufgaben einer Certificate Authority ehrlich und kompetent auszuführen. Deshalb schlagen wir vor, dass ab einem noch festzulegenden Datum in der näheren Zukunft, Mozilla-Produkte neu ausgestellten Zertifikaten der beiden CA-Marken nicht mehr vertrauen werden."
Das diese Sperre erstmal nur ein Jahr gelten soll und danach die Möglichkeit besteht erneut einen Antrag auf die Zulassung zustellen steht ja wohl im Artikel...
Die Sperre soll zunächst für ein Jahr gelten. Danach könnten Wosign und Startcom erneut einen Antrag auf Zulassung stellen, müssten dann aber eine Reihe von Bedingungen erfüllen, etwa die 100-prozentige Einhaltung der Regeln von Googles Certificate-Transparency-Projekt. Außerdem müsste ein Point-in-time-Readiness-Audit von einem zuvor mit Mozilla vereinbartem Auditor durchgeführt werden.
VG
Val
Zitat von @119944:
Was ist deiner Meinung daran falsch?
Was ist deiner Meinung daran falsch?
Zitat von @119944:
Schade, dass somit die kostenfreien Zertifikate nutzlos werden.
Schade, dass somit die kostenfreien Zertifikate nutzlos werden.
Zitat von Golem.de:
Betroffen von der Maßnahme wären nur neu erstelle Zertifikate. Bereits ausgestellte würden also ihre Gültigkeit behalten und könnten weiterverwendet werden.
Betroffen von der Maßnahme wären nur neu erstelle Zertifikate. Bereits ausgestellte würden also ihre Gültigkeit behalten und könnten weiterverwendet werden.
Somit ist deine Aussage, das die Zertifikate nutzlos werden, falsch.
Gruß Krämer
War jetzt eher auf die Zertifikate bezogen welche in dieser Zeit über StartSSL erzeugt werden, denn diese müssen ja bekanntlich jedes Jahr erneuert werden.
Habs mal angepasst.
VG
Val
Habs mal angepasst.
VG
Val
Zitat von @119944:
Schade, denn somit würden neu ausgestellte Zertifikate über StartSSL für mindestens 1 Jahr nutzlos werden.
Die Aussage ist genau so falsch wie die erste...Schade, denn somit würden neu ausgestellte Zertifikate über StartSSL für mindestens 1 Jahr nutzlos werden.
Naja bei dem Artikel geht's schon mal eher darum das sie das in Erwägung ziehen wenn's noch weitere Probleme gibt.
Moin,
Nein, in diesem Fall wenn es noch weitere Probleme gibt. Sie entziehen über kurz oder lang das Vertrauen. Das mag aus dem Artikel nicht eindeutig hervor gehen, aber aus dem darin verlinkten "Originaldokument".
Übrigens, das "Originaldokument" ist so oder so der interessantere Teil des Artikels ;)
Gruß
Chris
Zitat von @wiesi200:
Naja bei dem Artikel geht's schon mal eher darum das sie das in Erwägung ziehen wenn's noch weitere Probleme gibt.
Naja bei dem Artikel geht's schon mal eher darum das sie das in Erwägung ziehen wenn's noch weitere Probleme gibt.
Nein, in diesem Fall wenn es noch weitere Probleme gibt. Sie entziehen über kurz oder lang das Vertrauen. Das mag aus dem Artikel nicht eindeutig hervor gehen, aber aus dem darin verlinkten "Originaldokument".
Therefore we propose that, starting on a date to be determined in the near future, Mozilla products will no longer trust newly-issued certificates issued by either of these two CA brands.
Übrigens, das "Originaldokument" ist so oder so der interessantere Teil des Artikels ;)
Gruß
Chris
Moinsen,
Senf für alle!
Stimmt so nicht, aktuell gelten die Zertifikate für drei Jahre, das haben die vor kurzem geändert.
Insgesamt aber denke ich auch darüber nach, zu Let's encrypt zu wechseln, warte mal ein wenig, bis das Ganze noch runder läuft. Erfahrungen anyone?
Gruß
Senf für alle!
War jetzt eher auf die Zertifikate bezogen welche in dieser Zeit über StartSSL erzeugt werden, denn diese müssen ja bekanntlich jedes Jahr erneuert werden.
Insgesamt aber denke ich auch darüber nach, zu Let's encrypt zu wechseln, warte mal ein wenig, bis das Ganze noch runder läuft. Erfahrungen anyone?
Gruß
Moin,
Joa. Funktioniert bestens. Das ganze "ist nur 90 Tage gültig" gejammer ist überflüssig. Man kann biszu 20 Zertifikate in einer Woche ausstellen lassen, wobei jedes Zertifikate für biszu 100 Domains gültig sein kann. Ergebnis: Biszu 2000 gesicherte Domains. Zum erneuern gibt es systemd oder cron.
Von daher, ich habe inzwischen, abgesehen von meinen Mailzertifikaten alles auf LE umgestellt.
Gruß
Chris
Insgesamt aber denke ich auch darüber nach, zu Let's encrypt zu wechseln, warte mal ein wenig, bis das Ganze noch runder läuft. Erfahrungen anyone?
Joa. Funktioniert bestens. Das ganze "ist nur 90 Tage gültig" gejammer ist überflüssig. Man kann biszu 20 Zertifikate in einer Woche ausstellen lassen, wobei jedes Zertifikate für biszu 100 Domains gültig sein kann. Ergebnis: Biszu 2000 gesicherte Domains. Zum erneuern gibt es systemd oder cron.
Von daher, ich habe inzwischen, abgesehen von meinen Mailzertifikaten alles auf LE umgestellt.
Gruß
Chris
Hallo,
betrifft das Nicht-Akzeptieren von StartCom/StartSSL durch Apple auch die kostenfreien, pivaten Class1-S/Mime-Zertifikate zur Mailvalidierung?
Die laufen hier gerade aus, neue sollen sogar 3 Jahre gültig sein...
Danke + Gruß!
betrifft das Nicht-Akzeptieren von StartCom/StartSSL durch Apple auch die kostenfreien, pivaten Class1-S/Mime-Zertifikate zur Mailvalidierung?
Die laufen hier gerade aus, neue sollen sogar 3 Jahre gültig sein...
Danke + Gruß!
