[Netzwelt] Zertifizierungsstellen WoSign und StartCom verlieren an Vertrauen

Apple hat der chinesischen Zertifizierungsstelle WoSign und dessen israelischen Ableger Startcom das Vertrauen entzogen. Somit werden die Zertifikate der beiden Zertifizierungsstellen für mindestens 1 Jahr unter MacOS sowie iOS als unsicher angesehen.

Grund hierfür sind die von Mozilla zusammengetragenen Verfehlungen. So wurden beispielsweise unsichere SHA-1-Zertifikate erzeugt und regelwidrig zurückdatiert um sie gültig zu machen. Weiterhin sollen auch diverse Standards nicht wirklich ernst genommen worden sein.

Da die Verfehlungen von Entwicklern von Mozilla gesammelt wurden, stehen die Chancen nicht schlecht, dass in absehbarer Zeit auch Mozilla beiden Unternehmen das Vertrauen entzieht.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[mathmos]

Scheinbar wird WoSign nervös. Um zu verhindern, dass auch Mozilla das Vertrauen entzieht wurde der CEO entlassen und das Unternehmen wird wieder aufgespaltet. Die rückdatierten Zertifikate sollen angeblich durch einen Systemfehler entstanden sein.

You do not have permission to view link please Anmelden or Registrieren

 

[darkside40]

Das zeigt nur mal wieder wie kaputt das System SSL/TLS mit seinen "Vertrauenswürdigen" CA's ist.
Und damit sind nicht nur die chinesischen CA's gemeint. Es gab ja auch schon das ein oder andere US Unternehmen welches zu "Testzwecken" Zertifikate für beliebige Domains ausgestellt hat.