Erinnerung: Die Zertifizierungsstelle Startcom vergibt ab Anfang 2018 keine neuen Zertifikate mehr
Ab dem 01.01.2018 ist endgültig Schluss. Startcom vergibt ab Anfang des Jahres keine neuen Zertifikate mehr und beendet damit die Zertifikatsvergabe. Nachdem Mozilla und andere Browserhersteller der Zertifizierungsstelle wegen Richtlinienverstöße das Vertrauen entzog, hat sich der Besitzer, dass chinesischen Internetunternehmen Qihoo360, dazu entschlossen, keine neuen Zertifikate mehr zu vergeben. Der OCSP-Dienst (OCSP) und die Certificate Revocation List (CRL) laufen noch für zwei Jahre. Danach werden die Rootzertifikate gelöscht.
Alle Startcom User sollten daher jetzt auf neue Zertifikate wechseln. Eine Alternative ist z.B. das kostenlose Let's Encrypt.
Siehe dazu auch:
Hier die Mail von Startcom dazu:
Gruß
Frank
Alle Startcom User sollten daher jetzt auf neue Zertifikate wechseln. Eine Alternative ist z.B. das kostenlose Let's Encrypt.
Siehe dazu auch:
- Auf Lets Encrypt wechseln von @wiesi200
- Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen von @colinardo
Hier die Mail von Startcom dazu:
Dear customer,
As you are surely aware, the browser makers distrusted StartCom around a year ago and therefore all the end entity certificates newly issued by StartCom are not trusted by default in browsers.
The browsers imposed some conditions in order for the certificates to be re-accepted. While StartCom believes that these conditions have been met, it appears there are still certain difficulties forthcoming. Considering this situation, the owners of StartCom have decided to terminate the company as a Certification Authority as mentioned in Startcom´s website.
StartCom will stop issuing new certificates starting from January 1st, 2018 and will provide only CRL and OCSP services for two more years.
StartCom would like to thank you for your support during this difficult time.
StartCom is contacting some other CAs to provide you with the certificates needed. In case you don´t want us to provide you an alternative, please, contact us at certmaster@startcomca.com
Please let us know if you need any further assistance with the transition process. We deeply apologize for any inconveniences that this may cause.
Best regards,
StartCom Certification Authority
Gruß
Frank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 356956
Url: https://administrator.de/knowledge/erinnerung-die-zertifizierungsstelle-startcom-vergibt-ab-anfang-2018-keine-neuen-zertifikate-mehr-356956.html
Ausgedruckt am: 22.12.2024 um 05:12 Uhr
4 Kommentare
Neuester Kommentar
Moin,
eines der größen Vergehen war die Rückdatierung von Zertifikaten um weiterhin SHA1 verwenden zu können.
Mehr Details:
https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYU ...
https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and- ...
Gruß
Chris
eines der größen Vergehen war die Rückdatierung von Zertifikaten um weiterhin SHA1 verwenden zu können.
Mehr Details:
https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYU ...
https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and- ...
Gruß
Chris