Menü
Ein Beitrag von Filoo

StartCom: Eigentümer zieht den Stecker

StartCom wird ab Anfang 2018 keine neuen Zertifikate mehr ausgeben. Angesichts des vorangegangenen Vertrauensentzugs durch die gängigsten Browser überrascht diese Ankündigung allerdings wenig.

Nach gravierenden Sicherheitslücken im Vergabeprozess der Zertifizierungsstelle (CA) StartCom und ihrer Schwesterfirma WoSign zieht deren Eigentümer endgültige Konsequenzen: In einer Mail an die Mailingliste des CAB Forum kündigt Xiaosheng Tan, Chief Security Officer bei Qihoo360, die Liquidation von StartCom an. Am 1. Januar 2018 gehen bei der krisengeschüttelten CA die Lichter aus und neue Zertifikate werden nicht mehr ausgegeben. Die CRL- und OCSP-Dienste zur Prüfung auf zurückgezogene Zertifikate werden zwei Jahre später, also am 1. Januar 2020, abgeschaltet. Zu diesem Zeitpunkt lässt Qihoo360 alle Wurzelzertifikate ebenfalls löschen.

Liquidation kommt nicht unerwartet

Bereits Jahre vor Let’s Encrypt hatte StartCom unter dem Markennamen „StartSSL“ kostenlose Webserver- und Mail-Zertifikate angeboten, war aber zuletzt ins Hintertreffen geraten. Ein Versuch, mit dem eigenen Letsencrypt-Klon StartEncrypt wieder auf dem Markt Fuß zu fassen, wurde durch massive Sicherheitslücken torpediert; zuletzt machte StartCom nur noch mit Negativschlagzeilen auf sich aufmerksam.

Das finale Aus für StartCom ist daher wenig überraschend. Nachdem das Vertrauen in die Zertifizierungsstelle aus allen großen Browsern entfernt worden war, hatte die Eignerfirma bereits das Management der CAs ausgetauscht und einen Security-Audit angekündigt.

Image

Optimale Cloud-Lösungen nach Ihren Vorstellungen

Ob bewährte VMware-Lösungen, leicht zu bedienende Cloudlösung oder zuverlässige vServer...
Bei Filoo finden Sie die richtige Cloud für Ihre Bedürfnisse.

Jetzt direkt informieren

Immer mehr große CAs steigen aus

Insgesamt scheint es, als würde sich das ganz große Geschäft mit den Zertifikaten dem Ende zuneigen: Nachdem Symantec seine Zertifizierungssparte bereits im August dieses Jahres an seinen Konkurrenten DigiCert verkaufte, zog Comodo als bis dahin weltweit größte Ausgabestelle Anfang November nach.

Der Beitrag unseres Autors ist bereits bei Heise.de erschienen.

,

Die besten IT-News per E-Mail

Immer als Erster über brandaktuelle IT-Themen informiert sein!

Datenschutzhinweise


Weitere Artikel zum Thema lesen

iks

IT Security

Compliance – Vertrauen ist gut, Kontrolle ist besser

Wir stellen wirksame Instrumente für die erfolgreiche Unternehmenskontrolle im Rahmen der von uns erbrachten IT-Services vor.

weiter lesen

Beim Monitoring der Infrastruktur setzt ADACOR auf Nagios und Bacula

Hosting, IT Security

Beim Monitoring der Infrastruktur setzt ADACOR auf Nagios und Bacula

24/7 Monitoring der Infrastruktur und sicheres Backup sorgen für eine hohe Verfügbarkeit der Server-Infrastruktur.

weiter lesen


Neueste Nachrichten von Adacor

IT-News

Chronik eines gelungenen Job-Einstiegs bei Adacor

Erfahrungsbericht über den ausgefeilten Onboarding-Prozess bei der Adacor.

weiter lesen

IT-News

ITIL – 5 Schritte zum erfolgreichen Service-Management

Casestudy: Wie der IT Service Lifecycle mit Erfolg umgesetzt wird

weiter lesen

Biz & Trends

Mehr Jobs verfügbar – Einstellungsquote sinkt

Trotz steigender Anzahl an offenen Stellenangeboten in Deutschland sinkt die Einstellungsquote in den Unternehmen.

weiter lesen