frank
Dec 04, 2017, updated at 11:45:58 (UTC)
view4356
view4
1
Goto Top

Erinnerung: Die Zertifizierungsstelle Startcom vergibt ab Anfang 2018 keine neuen Zertifikate mehr

GermanInformationEncryption, CertificatesSecurity
Ab dem 01.01.2018 ist endgültig Schluss. Startcom vergibt ab Anfang des Jahres keine neuen Zertifikate mehr und beendet damit die Zertifikatsvergabe. Nachdem Mozilla und andere Browserhersteller der Zertifizierungsstelle wegen Richtlinienverstöße das Vertrauen entzog, hat sich der Besitzer, dass chinesischen Internetunternehmen Qihoo360, dazu entschlossen, keine neuen Zertifikate mehr zu vergeben. Der OCSP-Dienst (OCSP) und die Certificate Revocation List (CRL) laufen noch für zwei Jahre. Danach werden die Rootzertifikate gelöscht.

Alle Startcom User sollten daher jetzt auf neue Zertifikate wechseln. Eine Alternative ist z.B. das kostenlose Let's Encrypt.

Siehe dazu auch:


Hier die Mail von Startcom dazu:
Dear customer,

As you are surely aware, the browser makers distrusted StartCom around a year ago and therefore all the end entity certificates newly issued by StartCom are not trusted by default in browsers.
The browsers imposed some conditions in order for the certificates to be re-accepted. While StartCom believes that these conditions have been met, it appears there are still certain difficulties forthcoming. Considering this situation, the owners of StartCom have decided to terminate the company as a Certification Authority as mentioned in Startcom´s website.
StartCom will stop issuing new certificates starting from January 1st, 2018 and will provide only CRL and OCSP services for two more years.
StartCom would like to thank you for your support during this difficult time.
StartCom is contacting some other CAs to provide you with the certificates needed. In case you don´t want us to provide you an alternative, please, contact us at certmaster@startcomca.com
Please let us know if you need any further assistance with the transition process. We deeply apologize for any inconveniences that this may cause.

Best regards,
StartCom Certification Authority

Gruß
Frank
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 356956

Url: https://administrator.de/contentid/356956

Printed on: April 28, 2024 at 15:04 o'clock

4 Comments
Latest comment
Goto Top
Member: Snowman25
Snowman25 Dec 04, 2017 at 11:55:27 (UTC)
Goto Top
Hallo Frank,

was waren denn die Verstöße, die StartCom vorgeworfen werden?

Gruß,
@Snowman25
Member: Frank
Frank Dec 04, 2017 updated at 12:02:38 (UTC)
Goto Top
@Snowman25

Qihoo360, dem die beiden Zertifizierungsstellen Wosign und Startcom gehören, haben aus Sicht von Mozilla und weiteren Betreibern bemängel, dass die Verbindung der beiden Zertifizierungsstellen zueinander nicht ausreichend deutlich gemacht wurden. Außerdem gab es auch technische Fehler bei der Zertifikatsvergabe.

Gruß
Frank
Member: Sheogorath
Sheogorath Dec 04, 2017 at 16:23:53 (UTC)
Goto Top
Moin,

eines der größen Vergehen war die Rückdatierung von Zertifikaten um weiterhin SHA1 verwenden zu können.

Mehr Details:

https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYU ...
https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and- ...

Gruß
Chris
Member: umount
umount Dec 05, 2017 at 09:05:45 (UTC)
Goto Top
Moin,

habe von denen gestern auch ne Mail gekriegt, bin schon länger bei Lets Encrypt. Bzw SSL.com das kostenlose für 90 Tage muss das halt dann immer im Exchange Tauschen.
GermanInformationEncryption, CertificatesSecurity
More from FrankFrankEmergency patch: Zero Day security update for all Apple platformsFrankFrankInstall Monitoring Uptime KumaFrank - 1 CommentFrankUbuntu: Build Redisearch v2 module for Redis from source codeFrankFrankDebian turns 29 - Happy BirthdayFrank
Hotly discussed
admtechDeveloper diary: Release 6.1admtechDaniEnd of availability for classic Teams clientDani