Menü
Ein Beitrag von Filoo

StartCom: Eigentümer zieht den Stecker

StartCom wird ab Anfang 2018 keine neuen Zertifikate mehr ausgeben. Angesichts des vorangegangenen Vertrauensentzugs durch die gängigsten Browser überrascht diese Ankündigung allerdings wenig.

Nach gravierenden Sicherheitslücken im Vergabeprozess der Zertifizierungsstelle (CA) StartCom und ihrer Schwesterfirma WoSign zieht deren Eigentümer endgültige Konsequenzen: In einer Mail an die Mailingliste des CAB Forum kündigt Xiaosheng Tan, Chief Security Officer bei Qihoo360, die Liquidation von StartCom an. Am 1. Januar 2018 gehen bei der krisengeschüttelten CA die Lichter aus und neue Zertifikate werden nicht mehr ausgegeben. Die CRL- und OCSP-Dienste zur Prüfung auf zurückgezogene Zertifikate werden zwei Jahre später, also am 1. Januar 2020, abgeschaltet. Zu diesem Zeitpunkt lässt Qihoo360 alle Wurzelzertifikate ebenfalls löschen.

Liquidation kommt nicht unerwartet

Bereits Jahre vor Let’s Encrypt hatte StartCom unter dem Markennamen „StartSSL“ kostenlose Webserver- und Mail-Zertifikate angeboten, war aber zuletzt ins Hintertreffen geraten. Ein Versuch, mit dem eigenen Letsencrypt-Klon StartEncrypt wieder auf dem Markt Fuß zu fassen, wurde durch massive Sicherheitslücken torpediert; zuletzt machte StartCom nur noch mit Negativschlagzeilen auf sich aufmerksam.

Das finale Aus für StartCom ist daher wenig überraschend. Nachdem das Vertrauen in die Zertifizierungsstelle aus allen großen Browsern entfernt worden war, hatte die Eignerfirma bereits das Management der CAs ausgetauscht und einen Security-Audit angekündigt.

Image

Sie wollen eine sichere Cloud?

Dann haben Sie diese mit CloudEasy soeben gefunden. Hier bekommen Sie eine skalierbare Lösung, mit der Sie sofort loslegen können.
Es gibt keine lange Einarbeitungszeit – diese Cloud funktioniert einfach.
Jetzt direkt informieren

Immer mehr große CAs steigen aus

Insgesamt scheint es, als würde sich das ganz große Geschäft mit den Zertifikaten dem Ende zuneigen: Nachdem Symantec seine Zertifizierungssparte bereits im August dieses Jahres an seinen Konkurrenten DigiCert verkaufte, zog Comodo als bis dahin weltweit größte Ausgabestelle Anfang November nach.

Der Beitrag unseres Autors ist bereits bei Heise.de erschienen.

,

Die besten IT-News per E-Mail

Immer als Erster über brandaktuelle IT-Themen informiert sein!


Weitere Artikel zum Thema lesen

Hybrid Cloud – Definition und Erklärvideo

Cloud, Hosting, IT Security

Hybrid Cloud – Definition und Erklärvideo

Clouds für Unternehmen werden zukünftig vor allem hybrid. Unser Video erleichtert es Ihnen, die unterschiedlichen Cloud-Optionen zu verstehen.

weiter lesen

Welche Neuerungen bringt die revidierte Norm ISO/IEC 27001:2013?

Biz & Trends, IT Security

Welche Neuerungen bringt die revidierte Norm ISO/IEC 27001:2013?

Inhaltlichen Änderungen und Übergangsfristen für Unternehmen.

weiter lesen

Weniger Bugs – Tipps zum Fehlermanagement im Softwarebereich

IT Security

Weniger Bugs – Tipps zum Fehlermanagement im Softwarebereich

Thomas Wittbecker darüber, wieso es keine absolute Sicherheit vor Software-Bugs geben kann.

weiter lesen


Neueste Nachrichten von Adacor

Cloud

Was macht Cloud-Dienste sexy?

Die reflexartige Antwort ist häufig mit dem Thema “Kostenersparnis“ verbunden. Doch dies sollte nicht einziges Ziel sein.

weiter lesen

IT-Compliance

IT Security

IT-Compliance mit System

Wie sich Gesetze und Regeln in der IT einhalten lassen. Ein Drei-Punkte-Programm zur Einhaltung von IT-Compliance.

weiter lesen

Passwortsicherheit – Jedes Zeichen zählt!

IT Security

Sicherheitslücke bei WordPress: So lässt sich Phishing verhindern

Neue Serverkonfiguration schützt einfach und effektiv beim Phishing von Reset-Links.

weiter lesen

Diese Website verwendet Cookies. Mit der weiteren Nutzung der Website stimmen Sie unserer Datenschutzerklärung zu.
Für weitere Informationen klicken Sie bitte hier.