Menü
Ein Beitrag von Filoo

StartCom: Eigentümer zieht den Stecker

StartCom wird ab Anfang 2018 keine neuen Zertifikate mehr ausgeben. Angesichts des vorangegangenen Vertrauensentzugs durch die gängigsten Browser überrascht diese Ankündigung allerdings wenig.

Nach gravierenden Sicherheitslücken im Vergabeprozess der Zertifizierungsstelle (CA) StartCom und ihrer Schwesterfirma WoSign zieht deren Eigentümer endgültige Konsequenzen: In einer Mail an die Mailingliste des CAB Forum kündigt Xiaosheng Tan, Chief Security Officer bei Qihoo360, die Liquidation von StartCom an. Am 1. Januar 2018 gehen bei der krisengeschüttelten CA die Lichter aus und neue Zertifikate werden nicht mehr ausgegeben. Die CRL- und OCSP-Dienste zur Prüfung auf zurückgezogene Zertifikate werden zwei Jahre später, also am 1. Januar 2020, abgeschaltet. Zu diesem Zeitpunkt lässt Qihoo360 alle Wurzelzertifikate ebenfalls löschen.

Liquidation kommt nicht unerwartet

Bereits Jahre vor Let’s Encrypt hatte StartCom unter dem Markennamen „StartSSL“ kostenlose Webserver- und Mail-Zertifikate angeboten, war aber zuletzt ins Hintertreffen geraten. Ein Versuch, mit dem eigenen Letsencrypt-Klon StartEncrypt wieder auf dem Markt Fuß zu fassen, wurde durch massive Sicherheitslücken torpediert; zuletzt machte StartCom nur noch mit Negativschlagzeilen auf sich aufmerksam.

Das finale Aus für StartCom ist daher wenig überraschend. Nachdem das Vertrauen in die Zertifizierungsstelle aus allen großen Browsern entfernt worden war, hatte die Eignerfirma bereits das Management der CAs ausgetauscht und einen Security-Audit angekündigt.

Image

Optimale Cloud-Lösungen nach Ihren Vorstellungen

Ob bewährte VMware-Lösungen, leicht zu bedienende Cloudlösung oder zuverlässige vServer...
Bei Filoo finden Sie die richtige Cloud für Ihre Bedürfnisse.

Jetzt direkt informieren

Immer mehr große CAs steigen aus

Insgesamt scheint es, als würde sich das ganz große Geschäft mit den Zertifikaten dem Ende zuneigen: Nachdem Symantec seine Zertifizierungssparte bereits im August dieses Jahres an seinen Konkurrenten DigiCert verkaufte, zog Comodo als bis dahin weltweit größte Ausgabestelle Anfang November nach.

Der Beitrag unseres Autors ist bereits bei Heise.de erschienen.

,

Die besten IT-News per E-Mail

Immer als Erster über brandaktuelle IT-Themen informiert sein!


Weitere Artikel zum Thema lesen

Public-Key-Verfahren (PGP) einfach erklärt

Hosting, IT Security

Public-Key-Verfahren (PGP) einfach erklärt

Verschlüsselung wie im Mittelalter - Dokumente hinter Schloss und Riegel bringen.

weiter lesen

IT Security

Hintergründe und aktuelle Informationen zur WannaCry-Attacke

Zum Heulen - wie die bislang größte Malware-Attacke ihren Ausgang nahm und welche Gegenmaßnahmen möglich sind.

weiter lesen

Welche Neuerungen bringt die revidierte Norm ISO/IEC 27001:2013?

Biz & Trends, IT Security

Welche Neuerungen bringt die revidierte Norm ISO/IEC 27001:2013?

Inhaltlichen Änderungen und Übergangsfristen für Unternehmen.

weiter lesen


Neueste Nachrichten von Adacor

IT Security

EU-DSGVO: Was sich ab sofort im Datenschutz ändert

Ab dem 25. Mai tritt die neue EU-DSGVO inkraft: So wappnen Sie Ihr Unternehmen vor den den Auswirkungen der EU-Datenschutz-Grundverordnung

weiter lesen

Biz & Trends

Neue Bildungsperspektiven: Die gOFfit in Offenbach

Die Bildungsmesse gOFfit informiert über Ausbildung, Weiterbildung und das duale Studium. Am Stand von Adacor erhalten Interessierte Informationen aus erster Hand und erfahren wie...

weiter lesen

Cloud

Wie Sie die Public-Cloud im Unternehmen optimieren

Geht es um die Planung und den Betrieb von Public-Cloud-Infrastrukturen ist Expertise gefragt, damit Public-Cloud-Dienste wie AWS oder Azure Ihr Unternehmen nicht ausbremsen.

weiter lesen