Microsoft wirft chinesische Root-Zertifikate aus seinen Browsern

Wirtschaft, Manager, Vertrag, Zertifikat, Signatur, Vertrauen Bildquelle: Public Domain
Bei Microsoft hat man jetzt genug von den Eskapaden eines der größten chinesischen Anbieters von SSL/TLS-Zertifikaten. Dem Unternehmen WoSign wird in den Browsern der Redmonder und damit auch vom Windows-Betriebssystem inklusive der darauf laufenden Anwendungen das Vertrauen entzogen.
Infografik: Wie funktioniert SSL?Wie funktioniert SSL?
Der Vertrauensentzug trifft nach Angaben Microsofts neben WoSign auch dessen Tochter StartCom, die eigene Root-Zertifikate unterhält. Beide Unternehmen hätten schlicht versagt, wenn es um die Einhaltung der üblichen Sicherheits-Standards für die Vergabe von Zertifikaten ging. Dadurch wurde letztlich der Schutz zahlreiche Nutzer untergraben.

Den chinesischen Firmen ist dabei nicht einmal ein besonders schweres Vergehen vorzuwerfen, das vielleicht mal aus einem Fehler heraus kommen kann. Vielmehr sind die gesamten Prozesse mangelhaft und es kam immer wieder zur Rückdatierung von Zertifikaten, doppelt vergebenen Seriennummern, die Ausstellung auf falsche Domaininhaber und mehr.

Ende September ist Schluss

Der Vertrauensentzug gegenüber den beiden Unternehmen dürfte sich durchaus bemerkbar machen, denn es gibt sehr viele Zertifikate, die in der Vertrauenskette auf diese beiden Anbieter zurückgehen. In vielen Fällen dürften dabei aber kleinere, unkommerzielle Anbieter vor der Aufgabe stehen, sich neue Zertifikate zuzulegen. Viele Seitenbetreiber hatten immerhin gern das Angebot genutzt, über das WoSign und StartCom kostenlos Zertifikate verteilten.

Microsoft wird die Vertrauensverhältnisse der im Einsatz befindlichen Zertifikate, die ihre Wurzel bei den fraglichen Anbietern haben, ab dem 26. September auslaufen lassen Windows 10 wird ab diesem Termin auch keine neuen Zertifikate mehr akzeptieren, die auf diese Anbieter zurückgehen. Auch die Hersteller der anderen Browser hatten bereits angekündigt, die Unternehmen aus ihren Vertrauenslisten zu entfernen.

Download Tor Browser-Paket - Anonym im Web surfen Wirtschaft, Manager, Vertrag, Zertifikat, Signatur, Vertrauen Wirtschaft, Manager, Vertrag, Zertifikat, Signatur, Vertrauen Public Domain
2017-08-09T10:52:00+02:00
Diese Nachricht empfehlen
Kommentieren15
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:25 Uhr TEYADI Extreme Portable SSD 128/256GB, USB 3.1 Gen 2, Super schnelles Lesen und Schreiben, Externer Speicher für Latop, Desktop, MacBook, Tablet, Android PhonesTEYADI Extreme Portable SSD 128/256GB, USB 3.1 Gen 2, Super schnelles Lesen und Schreiben, Externer Speicher für Latop, Desktop, MacBook, Tablet, Android Phones
Original Amazon-Preis
49,99
Im Preisvergleich ab
?
Blitzangebot-Preis
42,49
Ersparnis zu Amazon 15% oder 7,50

Tipp einsenden