Microsoft wirft chinesische Root-Zertifikate aus seinen Browsern
Bei Microsoft hat man jetzt genug von den Eskapaden eines der größten chinesischen Anbieters von SSL/TLS-Zertifikaten. Dem Unternehmen WoSign wird in den Browsern der Redmonder und damit auch vom Windows-Betriebssystem inklusive der darauf laufenden Anwendungen das Vertrauen entzogen.
Infografik: Wie funktioniert SSL?
Der Vertrauensentzug trifft nach Angaben Microsofts neben WoSign auch dessen Tochter StartCom, die eigene Root-Zertifikate unterhält. Beide Unternehmen hätten schlicht versagt, wenn es um die Einhaltung der üblichen Sicherheits-Standards für die Vergabe von Zertifikaten ging. Dadurch wurde letztlich der Schutz zahlreiche Nutzer untergraben.
Den chinesischen Firmen ist dabei nicht einmal ein besonders schweres Vergehen vorzuwerfen, das vielleicht mal aus einem Fehler heraus kommen kann. Vielmehr sind die gesamten Prozesse mangelhaft und es kam immer wieder zur Rückdatierung von Zertifikaten, doppelt vergebenen Seriennummern, die Ausstellung auf falsche Domaininhaber und mehr.
Microsoft wird die Vertrauensverhältnisse der im Einsatz befindlichen Zertifikate, die ihre Wurzel bei den fraglichen Anbietern haben, ab dem 26. September auslaufen lassen Windows 10 wird ab diesem Termin auch keine neuen Zertifikate mehr akzeptieren, die auf diese Anbieter zurückgehen. Auch die Hersteller der anderen Browser hatten bereits angekündigt, die Unternehmen aus ihren Vertrauenslisten zu entfernen.
Download Tor Browser-Paket - Anonym im Web surfen
Infografik: Wie funktioniert SSL?
Der Vertrauensentzug trifft nach Angaben Microsofts neben WoSign auch dessen Tochter StartCom, die eigene Root-Zertifikate unterhält. Beide Unternehmen hätten schlicht versagt, wenn es um die Einhaltung der üblichen Sicherheits-Standards für die Vergabe von Zertifikaten ging. Dadurch wurde letztlich der Schutz zahlreiche Nutzer untergraben.
Den chinesischen Firmen ist dabei nicht einmal ein besonders schweres Vergehen vorzuwerfen, das vielleicht mal aus einem Fehler heraus kommen kann. Vielmehr sind die gesamten Prozesse mangelhaft und es kam immer wieder zur Rückdatierung von Zertifikaten, doppelt vergebenen Seriennummern, die Ausstellung auf falsche Domaininhaber und mehr.
Ende September ist Schluss
Der Vertrauensentzug gegenüber den beiden Unternehmen dürfte sich durchaus bemerkbar machen, denn es gibt sehr viele Zertifikate, die in der Vertrauenskette auf diese beiden Anbieter zurückgehen. In vielen Fällen dürften dabei aber kleinere, unkommerzielle Anbieter vor der Aufgabe stehen, sich neue Zertifikate zuzulegen. Viele Seitenbetreiber hatten immerhin gern das Angebot genutzt, über das WoSign und StartCom kostenlos Zertifikate verteilten.Microsoft wird die Vertrauensverhältnisse der im Einsatz befindlichen Zertifikate, die ihre Wurzel bei den fraglichen Anbietern haben, ab dem 26. September auslaufen lassen Windows 10 wird ab diesem Termin auch keine neuen Zertifikate mehr akzeptieren, die auf diese Anbieter zurückgehen. Auch die Hersteller der anderen Browser hatten bereits angekündigt, die Unternehmen aus ihren Vertrauenslisten zu entfernen.
Download Tor Browser-Paket - Anonym im Web surfen
Thema:
Neue Downloads zum Thema
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Neue Nachrichten
- Surface Laptop 8 mit Snapdragon X2: Leak liefert Details & Bilder vorab
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Notebooksbilliger: Angebote der Woche stark reduziert
- Windows-Sicherheit: Microsoft schränkt NTLM-Nutzung stark ein
- Neue GitHub Copilot-Preise: Die Token-Abrechnung wird zur Kostenfalle
- 19% MwSt. geschenkt: Geniale Ninja & Shark Deals bei Media Markt
- Nur jetzt: Media Markt und Saturn starten 19%-MwSt.-Rabatt für alle
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen