frank
Goto Top

Erinnerung: Die Zertifizierungsstelle Startcom vergibt ab Anfang 2018 keine neuen Zertifikate mehr

Ab dem 01.01.2018 ist endgültig Schluss. Startcom vergibt ab Anfang des Jahres keine neuen Zertifikate mehr und beendet damit die Zertifikatsvergabe. Nachdem Mozilla und andere Browserhersteller der Zertifizierungsstelle wegen Richtlinienverstöße das Vertrauen entzog, hat sich der Besitzer, dass chinesischen Internetunternehmen Qihoo360, dazu entschlossen, keine neuen Zertifikate mehr zu vergeben. Der OCSP-Dienst (OCSP) und die Certificate Revocation List (CRL) laufen noch für zwei Jahre. Danach werden die Rootzertifikate gelöscht.

Alle Startcom User sollten daher jetzt auf neue Zertifikate wechseln. Eine Alternative ist z.B. das kostenlose Let's Encrypt.

Siehe dazu auch:


Hier die Mail von Startcom dazu:
Dear customer,

As you are surely aware, the browser makers distrusted StartCom around a year ago and therefore all the end entity certificates newly issued by StartCom are not trusted by default in browsers.
The browsers imposed some conditions in order for the certificates to be re-accepted. While StartCom believes that these conditions have been met, it appears there are still certain difficulties forthcoming. Considering this situation, the owners of StartCom have decided to terminate the company as a Certification Authority as mentioned in Startcom´s website.
StartCom will stop issuing new certificates starting from January 1st, 2018 and will provide only CRL and OCSP services for two more years.
StartCom would like to thank you for your support during this difficult time.
StartCom is contacting some other CAs to provide you with the certificates needed. In case you don´t want us to provide you an alternative, please, contact us at certmaster@startcomca.com
Please let us know if you need any further assistance with the transition process. We deeply apologize for any inconveniences that this may cause.

Best regards,
StartCom Certification Authority

Gruß
Frank

Content-ID: 356956

Url: https://administrator.de/knowledge/erinnerung-die-zertifizierungsstelle-startcom-vergibt-ab-anfang-2018-keine-neuen-zertifikate-mehr-356956.html

Ausgedruckt am: 22.12.2024 um 05:12 Uhr

Snowman25
Snowman25 04.12.2017 um 12:55:27 Uhr
Goto Top
Hallo Frank,

was waren denn die Verstöße, die StartCom vorgeworfen werden?

Gruß,
@Snowman25
Frank
Frank 04.12.2017 aktualisiert um 13:02:38 Uhr
Goto Top
@Snowman25

Qihoo360, dem die beiden Zertifizierungsstellen Wosign und Startcom gehören, haben aus Sicht von Mozilla und weiteren Betreibern bemängel, dass die Verbindung der beiden Zertifizierungsstellen zueinander nicht ausreichend deutlich gemacht wurden. Außerdem gab es auch technische Fehler bei der Zertifikatsvergabe.

Gruß
Frank
Sheogorath
Sheogorath 04.12.2017 um 17:23:53 Uhr
Goto Top
Moin,

eines der größen Vergehen war die Rückdatierung von Zertifikaten um weiterhin SHA1 verwenden zu können.

Mehr Details:

https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYU ...
https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and- ...

Gruß
Chris
umount
umount 05.12.2017 um 10:05:45 Uhr
Goto Top
Moin,

habe von denen gestern auch ne Mail gekriegt, bin schon länger bei Lets Encrypt. Bzw SSL.com das kostenlose für 90 Tage muss das halt dann immer im Exchange Tauschen.