8
Zertifizierungsstellen: WoSign und StartCom verlieren Apples und wohl bald Mozillas Vertrauen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 316943
Url: https://administrator.de/contentid/316943
Ausgedruckt am: 24.11.2024 um 10:11 Uhr
8 Kommentare
Neuester Kommentar
@administrator.de: Ihr müsstet euch für den Fall übrigens auch was überlegen...
Gerade getestet was alles auseinanderfällt, wenn man den beiden CAs das Vertrauen entzieht. Und administrator.de geht dann überhaupt garnicht mehr
Gerade getestet was alles auseinanderfällt, wenn man den beiden CAs das Vertrauen entzieht. Und administrator.de geht dann überhaupt garnicht mehr
Hi Lordgurke,
da das nun der Fall ist, bitte bedenke auch, dass das Vertrauen nicht komplett entzogen wurde, sondern (bisher) nur die Zertifikate ab <jetzt> betrifft. Alles andere würde sich wohl nicht mal Google + FF trauen. Wer weiss wie viele tausende(+++) Seiten per obige Registrare verschlüsselt wurden.
VG
PS: DIe Meldung kam hier heute schonmal...
da das nun der Fall ist, bitte bedenke auch, dass das Vertrauen nicht komplett entzogen wurde, sondern (bisher) nur die Zertifikate ab <jetzt> betrifft. Alles andere würde sich wohl nicht mal Google + FF trauen. Wer weiss wie viele tausende(+++) Seiten per obige Registrare verschlüsselt wurden.
VG
PS: DIe Meldung kam hier heute schonmal...
Ich könnte mir vorstellen, dass WoSign den selben Stunt macht den sie schonmal gebraacht haben: Einfach die Zertifikate zurückdatieren, damit sie wieder gültig sind...
Je nach Politik geh ich nicht davon aus, da in dem Paper auch klar gesagt wird, dass es dann zu einer kompletten Sperrung kommt und ein Jahr ist zwar schmerzhaft - je nach dem, wie man verhandelt - aber alle bisherig ausgestellten zu verlieren (trifft dann schliesslich auch jeden, der >1Jahr Certs hat) ist wohl ne Stufe darüber.
Guten Abend @all,
meiner bescheiden Meinung nach, dürfte man ruhig mal ein Exempel statuieren. Die Browserhersteller haben zwar damit kl. Machtzentrum aber evtl. erinnern sich dann andere Zertifizierungsstellen wieder an die Regeln. Wenn ich denke, was wir für einen Aufwand (technisch & organisatorisch) betreiben damit alles seine Richtigkeit hat, finde sowas einfach eine Frechheit!
Gruß,
Dani
meiner bescheiden Meinung nach, dürfte man ruhig mal ein Exempel statuieren. Die Browserhersteller haben zwar damit kl. Machtzentrum aber evtl. erinnern sich dann andere Zertifizierungsstellen wieder an die Regeln. Wenn ich denke, was wir für einen Aufwand (technisch & organisatorisch) betreiben damit alles seine Richtigkeit hat, finde sowas einfach eine Frechheit!
Gruß,
Dani
Moin Dani,
wenn du nur an die Staatsspitze und die EU schaust und wie sehr diese auf die Finger klopfen, wenn es "nicht stimmt". Dies in Relation dazu siehst, wie sie selbst Agieren - von Südeuropa über Wirtschaftskrise (Bankenrettung) bis hin zu Dubliner Abkommen...Exempel müssten an ganz anderer Stelle statuiert werden.
Entschuldigung fürs Abdriften ins politische.
Nicht desto trotz kommt es natürlich auch immer auf die Platzierung an. StartCom war nie ein High Level Zertifikatsanbieter (das fällt Ihnen auf die Füße) aber immerhin sorgte er dafür, dass sich viele ein Zertifikat zulegten und das ist immerhin bereits ein Anfang.
Aus dem Aspekt muss das wohl gesehen werden, dass nicht komplett abgeschossen wird - da sonst womöglich so mancher wieder zurück auf HTTP geht.
VG
wenn du nur an die Staatsspitze und die EU schaust und wie sehr diese auf die Finger klopfen, wenn es "nicht stimmt". Dies in Relation dazu siehst, wie sie selbst Agieren - von Südeuropa über Wirtschaftskrise (Bankenrettung) bis hin zu Dubliner Abkommen...Exempel müssten an ganz anderer Stelle statuiert werden.
Entschuldigung fürs Abdriften ins politische.
Nicht desto trotz kommt es natürlich auch immer auf die Platzierung an. StartCom war nie ein High Level Zertifikatsanbieter (das fällt Ihnen auf die Füße) aber immerhin sorgte er dafür, dass sich viele ein Zertifikat zulegten und das ist immerhin bereits ein Anfang.
Aus dem Aspekt muss das wohl gesehen werden, dass nicht komplett abgeschossen wird - da sonst womöglich so mancher wieder zurück auf HTTP geht.
VG
Guten Abend Christian,
Was nützt mir eine Verschlüsselung wenn am Ende nicht sichergestellt, dass keine weiteren Zertifikate ausgestellt wurden. Das verunsichert mittelfristig sowohl Betreiber als auch die Anwender/Kunden. Heutige Pishing-Websites sind inzwischen richtig gut gemacht und wenn der Browser noch das Schloss für eine verschlüsselte Verbindung anzeigt wird, macht sich der Anwender keine Gedanken mehr.
Gruß,
Dani
Nicht desto trotz kommt es natürlich auch immer auf die Platzierung an. StartCom war nie ein High Level Zertifikatsanbieter (das fällt Ihnen auf die Füße) aber immerhin sorgte er dafür, dass sich viele ein Zertifikat zulegten und das ist immerhin bereits ein Anfang.
Für mich ist es kein großer Unterschied, ob Zertifikate kostenlos, für ein paar Euros oder für viel Geld ausgestellt werden. Durch solche eine Dummheit kann auch mal ein größerer Schaden enstehen. Dann jammern alle wieder... Es geht hier nicht um Zertifikate für einen Blog oder einem kl. Webshop sondern meist um bekannte Unternehmen.Was nützt mir eine Verschlüsselung wenn am Ende nicht sichergestellt, dass keine weiteren Zertifikate ausgestellt wurden. Das verunsichert mittelfristig sowohl Betreiber als auch die Anwender/Kunden. Heutige Pishing-Websites sind inzwischen richtig gut gemacht und wenn der Browser noch das Schloss für eine verschlüsselte Verbindung anzeigt wird, macht sich der Anwender keine Gedanken mehr.
Gruß,
Dani
