1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zertifikate: Mozilla will Startcom…

Das mit den rückdatierten Zertifikaten ist wohl nicht alles

  1. Thema

Neues Thema Ansicht wechseln


  1. Das mit den rückdatierten Zertifikaten ist wohl nicht alles

    Autor: /dev/42 26.09.16 - 20:16

    Die Tatsache, dass Wosign Startcom klammheimlich übernommen hat, spielt ebenfalls eine Rolle. Eine Übernahme einer CA darf nach den Statuten das CAB Forums nicht still und heimlich stattfinden, sondern muss zumindest nach Vollzug veröffentlicht werden. Ohne Kenntnisnahme des Mozilla Dokuments zu diesem Fall wäre mir jetzt auch nicht bewusst, dass StartSSL = Wosign ist.

    Das war es wohl mit StartSSL. Was bleibt jetzt noch? Let's encrypt?

  2. Re: Das mit den rückdatierten Zertifikaten ist wohl nicht alles

    Autor: Gonzales 26.09.16 - 20:37

    ¯\(°_o)/¯
    Letsencrypt ist nicht wirklich eine Alternative, mit der kurzen Gültigkeitsdauer und dem Webserverzwang (xmpp, mailserver, anyone?)

    Schätze, das ist dann ein herber Rückschlag für Transportverschlüsselung, wenn die einzige unversell einsetzbare CA wegfällt.



    1 mal bearbeitet, zuletzt am 26.09.16 20:38 durch Gonzales.

  3. Re: Das mit den rückdatierten Zertifikaten ist wohl nicht alles

    Autor: RipClaw 26.09.16 - 20:48

    Gonzales schrieb:
    --------------------------------------------------------------------------------
    > ¯\(°_o)/¯
    > Letsencrypt ist nicht wirklich eine Alternative, mit der kurzen
    > Gültigkeitsdauer und dem Webserverzwang (xmpp, mailserver, anyone?)

    Ich setze Let's Encrypt Zertifikate auch für Mailserver ein. Funktioniert genau so.
    Für die Validierung muss eben Port 80 offen sein aber da parke ich als Webserver einfach gatling und mache die Validierung via Webroot. Theoretisch wäre inzwischen auch DNS Validierung möglich aber bisher war ich zu faul das was entsprechendes zu bauen.

    Nur für XMPP Server hatte ich bisher die Zertifikate von StartSSL im Einsatz da diese sowohl die Erweiterung für Client Zertifikate als auch für Server Zertifikate enthalten.

  4. Re: Das mit den rückdatierten Zertifikaten ist wohl nicht alles

    Autor: Proctrap 26.09.16 - 21:21

    Ohje, mal kurz n nginx/apache/lighttp starten um die Validierung zu machen geht nicht ?
    Schlag was vor was besser geht und die selbe Sicherheit bietet. (< port 1024 also)

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  5. Re: Das mit den rückdatierten Zertifikaten ist wohl nicht alles

    Autor: Proctrap 26.09.16 - 21:41

    Das Dokument besagt auch, dass diese Übernahmen dementiert wurde und außerdem von einem gleich bleibendem technischen System bei StartCom gesprochen wurde, was aber bewiesenermaßen nicht der fall war, da man mittels verändert Parameter beim erstellen auch CAs auf WoSign certifiziert bekommen hat.
    (Angenommen das ging schon immer wäre der Gau noch größer.)

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  6. Re: Das mit den rückdatierten Zertifikaten ist wohl nicht alles

    Autor: Schattenwerk 26.09.16 - 21:49

    Einfacher. Der von Let's Encrypt bereitgestellte "Bot" bietet sogar die Möglichkeit kurzfristig selbst einen Webserver zu öffnen ;)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg
  2. Heinrich-Heine-Universität Düsseldorf, Düsseldorf
  3. Staples Deutschland GmbH & Co. KG, Stuttgart
  4. Continental AG, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
SSD vs. HDD
Die Zeit der Festplatte im Netzwerkspeicher läuft ab

SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
Ein Praxistest von Oliver Nickel

  1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler

Yakuza und Dirt 5 angespielt: Xbox Series X mit Rotlicht und Rennstrecke
Yakuza und Dirt 5 angespielt
Xbox Series X mit Rotlicht und Rennstrecke

Abenteuer im Rotlichtviertel von Yakuza und Motorsport in Dirt 5: Golem.de konnte zwei Starttitel der Xbox Series X ausprobieren.
Von Peter Steinlechner

  1. Next-Gen GUI der PS5 mit höherer Auflösung als Xbox Series X/S
  2. Xbox Series X Zwei Wochen mit Next-Gen auf dem Schreibtisch
  3. Next-Gen PS5 und neue Xbox wollen Spieleklassiker aufhübschen

CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
CalyxOS im Test
Ein komfortables Android mit einer Extraportion Privacy

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

  1. Alternatives Android im Test /e/ will Google ersetzen