4
Erinnerung: Die Zertifizierungsstelle Startcom vergibt ab Anfang 2018 keine neuen Zertifikate mehr
Ab dem 01.01.2018 ist endgültig Schluss. Startcom vergibt ab Anfang des Jahres keine neuen Zertifikate mehr und beendet damit die Zertifikatsvergabe. Nachdem Mozilla und andere Browserhersteller der Zertifizierungsstelle wegen Richtlinienverstöße das Vertrauen entzog, hat sich der Besitzer, dass chinesischen Internetunternehmen Qihoo360, dazu entschlossen, keine neuen Zertifikate mehr zu vergeben. Der OCSP-Dienst (OCSP) und die Certificate Revocation List (CRL) laufen noch für zwei Jahre. Danach werden die Rootzertifikate gelöscht.
Alle Startcom User sollten daher jetzt auf neue Zertifikate wechseln. Eine Alternative ist z.B. das kostenlose Let's Encrypt.
Siehe dazu auch:
Hier die Mail von Startcom dazu:
Gruß
Frank
Alle Startcom User sollten daher jetzt auf neue Zertifikate wechseln. Eine Alternative ist z.B. das kostenlose Let's Encrypt.
Siehe dazu auch:
- Auf Lets Encrypt wechseln von @wiesi200
- Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen von @colinardo
Hier die Mail von Startcom dazu:
Dear customer,
As you are surely aware, the browser makers distrusted StartCom around a year ago and therefore all the end entity certificates newly issued by StartCom are not trusted by default in browsers.
The browsers imposed some conditions in order for the certificates to be re-accepted. While StartCom believes that these conditions have been met, it appears there are still certain difficulties forthcoming. Considering this situation, the owners of StartCom have decided to terminate the company as a Certification Authority as mentioned in Startcom´s website.
StartCom will stop issuing new certificates starting from January 1st, 2018 and will provide only CRL and OCSP services for two more years.
StartCom would like to thank you for your support during this difficult time.
StartCom is contacting some other CAs to provide you with the certificates needed. In case you don´t want us to provide you an alternative, please, contact us at certmaster@startcomca.com
Please let us know if you need any further assistance with the transition process. We deeply apologize for any inconveniences that this may cause.
Best regards,
StartCom Certification AuthorityGruß
Frank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 356956
Url: https://administrator.de/contentid/356956
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
4 Kommentare
Neuester Kommentar
@Snowman25
Qihoo360, dem die beiden Zertifizierungsstellen Wosign und Startcom gehören, haben aus Sicht von Mozilla und weiteren Betreibern bemängel, dass die Verbindung der beiden Zertifizierungsstellen zueinander nicht ausreichend deutlich gemacht wurden. Außerdem gab es auch technische Fehler bei der Zertifikatsvergabe.
Gruß
Frank
Qihoo360, dem die beiden Zertifizierungsstellen Wosign und Startcom gehören, haben aus Sicht von Mozilla und weiteren Betreibern bemängel, dass die Verbindung der beiden Zertifizierungsstellen zueinander nicht ausreichend deutlich gemacht wurden. Außerdem gab es auch technische Fehler bei der Zertifikatsvergabe.
Gruß
Frank
Moin,
eines der größen Vergehen war die Rückdatierung von Zertifikaten um weiterhin SHA1 verwenden zu können.
Mehr Details:
https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYU ...
https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and- ...
Gruß
Chris
eines der größen Vergehen war die Rückdatierung von Zertifikaten um weiterhin SHA1 verwenden zu können.
Mehr Details:
https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYU ...
https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and- ...
Gruß
Chris
Moin,
habe von denen gestern auch ne Mail gekriegt, bin schon länger bei Lets Encrypt. Bzw SSL.com das kostenlose für 90 Tage muss das halt dann immer im Exchange Tauschen.
habe von denen gestern auch ne Mail gekriegt, bin schon länger bei Lets Encrypt. Bzw SSL.com das kostenlose für 90 Tage muss das halt dann immer im Exchange Tauschen.
