Microsoft wirft chinesische Root-Zertifikate aus seinen Browsern

Bei Microsoft hat man jetzt genug von den Eskapaden eines der größten chinesischen Anbieters von SSL/TLS-Zertifikaten. Dem Unternehmen WoSign wird in den Browsern der Redmonder und damit auch vom Windows-Betriebssystem inklusive der darauf laufenden Anwendungen das Vertrauen entzogen.
Wirtschaft, Manager, Vertrag, Zertifikat, Signatur, Vertrauen
Public Domain

Infografik: Wie funktioniert SSL?Wie funktioniert SSL?
Der Vertrauensentzug trifft nach Angaben Microsofts neben WoSign auch dessen Tochter StartCom, die eigene Root-Zertifikate unterhält. Beide Unternehmen hätten schlicht versagt, wenn es um die Einhaltung der üblichen Sicherheits-Standards für die Vergabe von Zertifikaten ging. Dadurch wurde letztlich der Schutz zahlreiche Nutzer untergraben.

Den chinesischen Firmen ist dabei nicht einmal ein besonders schweres Vergehen vorzuwerfen, das vielleicht mal aus einem Fehler heraus kommen kann. Vielmehr sind die gesamten Prozesse mangelhaft und es kam immer wieder zur Rückdatierung von Zertifikaten, doppelt vergebenen Seriennummern, die Ausstellung auf falsche Domaininhaber und mehr.

Ende September ist Schluss

Der Vertrauensentzug gegenüber den beiden Unternehmen dürfte sich durchaus bemerkbar machen, denn es gibt sehr viele Zertifikate, die in der Vertrauenskette auf diese beiden Anbieter zurückgehen. In vielen Fällen dürften dabei aber kleinere, unkommerzielle Anbieter vor der Aufgabe stehen, sich neue Zertifikate zuzulegen. Viele Seitenbetreiber hatten immerhin gern das Angebot genutzt, über das WoSign und StartCom kostenlos Zertifikate verteilten.

Microsoft wird die Vertrauensverhältnisse der im Einsatz befindlichen Zertifikate, die ihre Wurzel bei den fraglichen Anbietern haben, ab dem 26. September auslaufen lassen Windows 10 wird ab diesem Termin auch keine neuen Zertifikate mehr akzeptieren, die auf diese Anbieter zurückgehen. Auch die Hersteller der anderen Browser hatten bereits angekündigt, die Unternehmen aus ihren Vertrauenslisten zu entfernen.

Download Tor Browser-Paket - Anonym im Web surfen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!