Menü
Ein Beitrag von Filoo

StartCom: Eigentümer zieht den Stecker

StartCom wird ab Anfang 2018 keine neuen Zertifikate mehr ausgeben. Angesichts des vorangegangenen Vertrauensentzugs durch die gängigsten Browser überrascht diese Ankündigung allerdings wenig.

Nach gravierenden Sicherheitslücken im Vergabeprozess der Zertifizierungsstelle (CA) StartCom und ihrer Schwesterfirma WoSign zieht deren Eigentümer endgültige Konsequenzen: In einer Mail an die Mailingliste des CAB Forum kündigt Xiaosheng Tan, Chief Security Officer bei Qihoo360, die Liquidation von StartCom an. Am 1. Januar 2018 gehen bei der krisengeschüttelten CA die Lichter aus und neue Zertifikate werden nicht mehr ausgegeben. Die CRL- und OCSP-Dienste zur Prüfung auf zurückgezogene Zertifikate werden zwei Jahre später, also am 1. Januar 2020, abgeschaltet. Zu diesem Zeitpunkt lässt Qihoo360 alle Wurzelzertifikate ebenfalls löschen.

Liquidation kommt nicht unerwartet

Bereits Jahre vor Let’s Encrypt hatte StartCom unter dem Markennamen „StartSSL“ kostenlose Webserver- und Mail-Zertifikate angeboten, war aber zuletzt ins Hintertreffen geraten. Ein Versuch, mit dem eigenen Letsencrypt-Klon StartEncrypt wieder auf dem Markt Fuß zu fassen, wurde durch massive Sicherheitslücken torpediert; zuletzt machte StartCom nur noch mit Negativschlagzeilen auf sich aufmerksam.

Das finale Aus für StartCom ist daher wenig überraschend. Nachdem das Vertrauen in die Zertifizierungsstelle aus allen großen Browsern entfernt worden war, hatte die Eignerfirma bereits das Management der CAs ausgetauscht und einen Security-Audit angekündigt.

Image

Sie wollen eine sichere Cloud?

Dann haben Sie diese mit CloudEasy soeben gefunden. Hier bekommen Sie eine skalierbare Lösung, mit der Sie sofort loslegen können.
Es gibt keine lange Einarbeitungszeit – diese Cloud funktioniert einfach.
Jetzt direkt informieren

Immer mehr große CAs steigen aus

Insgesamt scheint es, als würde sich das ganz große Geschäft mit den Zertifikaten dem Ende zuneigen: Nachdem Symantec seine Zertifizierungssparte bereits im August dieses Jahres an seinen Konkurrenten DigiCert verkaufte, zog Comodo als bis dahin weltweit größte Ausgabestelle Anfang November nach.

Der Beitrag unseres Autors ist bereits bei Heise.de erschienen.

,

Die besten IT-News per E-Mail

Immer als Erster über brandaktuelle IT-Themen informiert sein!


Weitere Artikel zum Thema lesen

Verschlüsselungsverfahren im Überblick

IT Security

Verschlüsselungsverfahren im Überblick

E-Mail-Verschlüsselung lohnt sich, wenn man sensible Daten digital übertragen möchte.

weiter lesen

IT Security

IT-Security Rückblick 2016 und Ausblick 2017

In der Januar-Ausgabe seines monatlichen Security-Webinars blickt Dr. Christopher Kunz von der filoo GmbH zurück auf die Security-Themen des letzten Jahres und wagt den...

weiter lesen

Hackattack – Systemadministratoren besuchen Hacking-Seminar

Hosting, IT Security, IT-News

Hackattack – Systemadministratoren besuchen Hacking-Seminar

Alexander Wichmann berichtet von Besuch des Seminars bei Hackattack.

weiter lesen


Neueste Nachrichten von Adacor

Vor Computer-Kraken schützen

IT Security

Botnetze nehmen dramatisch zu

So schützen Sie sich vor der Computer-Krake. Mit wenigen Maßnahmen lässt sich das Risiko einer Infektion minimieren.

weiter lesen

Hosting

Zertifiziert sicheres Cloud Hosting

Ist ein Managed-Hosting-Partner zertifiziert, profitieren davon seine Auftraggeber, indem sie unter den Schirm der Testate und Zertifizierungen schlüpfen können.

weiter lesen

Cloud

Toolset: Von Openstack zu OpenNebula

Größtmögliche Flexibilität in Private- und On-Premise-Cloud-Projekten mit DevOps.

weiter lesen

Diese Website verwendet Cookies. Mit der weiteren Nutzung der Website stimmen Sie unserer Datenschutzerklärung zu.
Für weitere Informationen klicken Sie bitte hier.