kraemer
Goto Top

Zertifizierungsstellen: WoSign und StartCom verlieren Apples und Mozillas Vertrauen

Content-Key: 316921

Url: https://administrator.de/contentid/316921

Printed on: July 16, 2024 at 19:07 o'clock

Member: falscher-sperrstatus
falscher-sperrstatus Oct 05, 2016 at 15:09:36 (UTC)
Goto Top
Hi Kraemer,

schau mal auf die Seite von WoSign, der CertSrv ist bereits seit 4 oder 5 Tagen deaktiviert. face-wink

VG
Member: Frank
Frank Oct 05, 2016 at 15:29:19 (UTC)
Goto Top
Mist, unser Zertifikat ist von StartCom.

Gruß
Frank
Member: Kraemer
Kraemer Oct 05, 2016 at 17:00:58 (UTC)
Goto Top
@Frank
Letsencrypt soll schnell umsetzbar sein
Member: Sheogorath
Sheogorath Oct 05, 2016 at 18:01:55 (UTC)
Goto Top
Na dann Frank:

Auf auf zu Let's Encrypt und das erneuern nicht vergessen ;)

Der große Wechsel bricht nun wohl an :D

Gruß
Chris
Member: wiesi200
wiesi200 Oct 05, 2016 at 18:41:38 (UTC)
Goto Top
Gerade er
Zitat von @Kraemer:

@Frank
Letsencrypt soll schnell umsetzbar sein

Hab's gerade bei einer Domain erledigt. War/Bin auch bei StartCom.
Nginx hat zwar kurz rumgezickt wegen dem "Hidden Folder".

Morgen noch den CronJob bezüglich des erneuern's und dann schauen wir mal ob's passt.

Man hat ja sonst nicht's besseres zu tun.
Member: falscher-sperrstatus
falscher-sperrstatus Oct 05, 2016 at 18:48:20 (UTC)
Goto Top
DIe bisherigen Zertifikate sollen bis Auslauf weiter gelten, wenn ich die Note von paar Tagen/Wochen richtig interpretiert hab. Würde sonst einigen die Füße unterm Körper weg ziehen.

VG
Member: falscher-sperrstatus
falscher-sperrstatus Oct 05, 2016 at 18:48:56 (UTC)
Goto Top
Zitat von @wiesi200:
Hab's gerade bei einer Domain erledigt. War/Bin auch bei StartCom.
Nginx hat zwar kurz rumgezickt wegen dem "Hidden Folder".

Morgen noch den CronJob bezüglich des erneuern's und dann schauen wir mal ob's passt.

Man hat ja sonst nicht's besseres zu tun.

Wäre eine Idee für eine Anleitung, nicht? ;)
Member: Kraemer
Kraemer Oct 05, 2016 at 18:51:47 (UTC)
Goto Top
Zitat von @falscher-sperrstatus:

DIe bisherigen Zertifikate sollen bis Auslauf weiter gelten, wenn ich die Note von paar Tagen/Wochen richtig interpretiert hab. Würde sonst einigen die Füße unterm Körper weg ziehen.

VG
Ja, die Zertifikate sollten erst einmal weiter gültig bleiben. Man darf aber davon ausgehen, dass, wenn die weiterhin Zertifikate zurückdatieren, dass dann Apple und Co von heute auf morgen die CA löschen.
Von daher sollte man jetzt reagieren.

Gruß Krämer
Member: wiesi200
wiesi200 Oct 05, 2016 at 19:19:42 (UTC)
Goto Top
Ich werd mich morgen noch ein wenig spielen.

Beschrieben ist's hier eigentlich schon perfekt.
https://certbot.eff.org/

Ist auch schnell erledigt.

Kann aber das gerne noch in nem kleinen Tipp oder Erfahrungsbericht kurz zusammenfassen.
Member: wiesi200
wiesi200 Oct 05, 2016 at 19:22:57 (UTC)
Goto Top
Zitat von @Kraemer:

Ja, die Zertifikate sollten erst einmal weiter gültig bleiben. Man darf aber davon ausgehen, dass, wenn die weiterhin Zertifikate zurückdatieren, dass dann Apple und Co von heute auf morgen die CA löschen.
Von daher sollte man jetzt reagieren.

Gruß Krämer

Ich gehe auch davon aus das die noch gültig bleiben.
Aber hab das schon ne Zeit auf dem Schirm, und dann ist eben erledigt.
Member: usercrash
usercrash Oct 21, 2016 at 10:39:01 (UTC)
Goto Top
Hallo,

betrifft das Nicht-Akzeptieren von StartCom/StartSSL durch Apple auch die kostenfreien, pivaten Class1-S/Mime-Zertifikate zur Mailvalidierung?
Die laufen hier gerade aus, neue sollen sogar 3 Jahre gültig sein...

Danke + Gruß!
Mitglied: 131223
131223 Oct 21, 2016 updated at 10:49:46 (UTC)
Goto Top
betrifft das Nicht-Akzeptieren von StartCom/StartSSL durch Apple auch die kostenfreien, pivaten Class1-S/Mime-Zertifikate zur Mailvalidierung?
Logisch das wenn eine CA das Vertrauen verliert, auch andere damit signierte Zertifikate automatisch auch das Vertrauen verlieren.
Member: usercrash
usercrash Oct 23, 2016 updated at 08:28:09 (UTC)
Goto Top
Guten Morgen,

gibt es schon bekannte 'Ausfälle' auf Apple-Geräten mit StartCom-Zertifikaten, die nach dem magischen 19.9.2016 ausgestellt wurden?

Die StartCom-CA-Rootzertifikate scheinen nach wie vor bei Apple im Truststore enthalten zu sein:
https://support.apple.com/en-us/HT202858
(Stand 30.09.2016)