1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zertifikate: Mozilla will Startcom…

Zum Kotzen!

  1. Thema

Neues Thema Ansicht wechseln


  1. Zum Kotzen!

    Autor: drchaos 27.09.16 - 10:27

    Startcom waren die einzigen, die SSL sowohl preislich als auch vom Handling her einigermaßen erträglich gemacht haben. Einmal die Validierung gemacht und man konnte zwei Jahre lang unbegrenzt Wildcard-Zertifikate bekommen, sogar für mehrere Domains mit einem Zertifikat, was für manche Anforderungen sehr praktisch ist.

    Nix gegen LetsEncrypt, aber das ist auch nicht die Antwort auf alle Fragen, mangels Wildcard und wegen der sehr kurzen Laufzeit ist das halt einfach nicht für jedes Setup wirklich brauchbar.

    Sollte Startcom das nicht noch irgendwie abwenden können, kostet mich der Spaß in Zukunft ca. 500,- im Jahr und einen Haufen Arbeit... ohne dass deswegen irgendetwas sicherer wird.

  2. Re: Zum Kotzen!

    Autor: haoLink 27.09.16 - 14:22

    Bedank dich bei denen selber, die haben harte Regelbrüche begangen - bitte lies die Newsgroup von Mozilla dazu: https://groups.google.com/forum/#!forum/mozilla.dev.security.policy . Es ist eben nunmal so, dass es harte Regeln gibt. Wosign und StartCom haben gleich zwei davon gebrochen. Nummer 1 war eben eine Übernahme von StartCom ohne dass selbiges öffentlich kommuniziert wurde - stattdessen habt man es sogar versucht zu verschleiern. Zweiter Fall wurde im Artikel beschrieben: Um SHA1 auszumustern entschieden sich Browser, SHA1-Zertifikate ab 1.1.2016 nicht mehr zu akzeptieren, SHA1 gilt als unsicher. Scheinbar hat ein Kunde jedoch Druck ausgeübt, weil dessen interne Strukturen mit SHA256 nicht klarkamen, und bekam ein Zertifikat von selbigen, welches nachträglich zurückdatiert wurde, damit Browser es annehmen.

    Das ganze flog dadurch auf, dass Zertifikats-Transparenzdaten auch erzeugt wurden, die eben auf https://crt.sh geloggt wurden - und klar machten, dass im größeren Stile Zertifikate rückdatiert wurden.

    Auf obiger Mailing-Liste haben WoSign und StartCom das Verhalten massiv bestritten.

    Ich war selbst langer Kunde von StartCom und kann das Wildcard-Argument gut nachvollziehen. Leider haben diese wirklich den Karren in den Dreck gefahren.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ALTE LEIPZIGER Lebensversicherung a. G, Oberursel
  2. Heinrich-Heine-Universität, Düsseldorf
  3. ista International GmbH, Essen
  4. Volkswagen Financial Services AG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. ab 49,90€ neuer Bestpreis auf Geizhals
  2. (u. a. Red Dead Redemption 2 (PC) für 34,99€, Fallout 76 für 10,99€, FIFA 21 (PC) für 40...
  3. 479€ (Bestpreis!)
  4. 97,47€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberbunker-Prozess: Die Darknet-Schaltzentrale über den Weinbergen
Cyberbunker-Prozess
Die Darknet-Schaltzentrale über den Weinbergen

Am Montag beginnt der Prozess gegen die Cyberbunker-Betreiber von der Mittelmosel. Dahinter verbirgt sich eine wilde Geschichte von "bunkergeilen" Internetanarchos bis zu polizeilich gefakten Darknet-Seiten.
Eine Recherche von Friedhelm Greis

  1. Darkweb 179 mutmaßliche Darknet-Händler festgenommen
  2. Marktplatz im Darknet Mutmaßliche Betreiber des Wall Street Market angeklagt
  3. Illegaler Onlinehandel Admin des Darknet-Shops Fraudsters muss hinter Gitter

Shifoo: Golem.de startet Betatest seiner Karriere-Coaching-Plattform
Shifoo
Golem.de startet Betatest seiner Karriere-Coaching-Plattform

Beratung, die IT-Profis in Job & Karriere effizient und individuell unterstützt: Golem.de startet die Video-Coaching-Plattform Shifoo. Hilf uns in der Betaphase, sie für dich perfekt zu machen, und profitiere vom exklusiven Angebot!

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Stellenanzeige Golem.de sucht CvD (m/w/d)
  3. In eigener Sache Die 24-kernige Golem Workstation ist da

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

  1. A8 Leonberger Kreuz: EnBW zeigt Ladepark der Zukunft
    A8 Leonberger Kreuz
    EnBW zeigt Ladepark der Zukunft

    Wie die Lademöglichkeiten für Elektroautos entlang von Verkehrsachsen aussehen könnten, zeigt EnBW an der A8 auf Höhe des Leonberger Kreuzes.

  2. Keine E-Fuels: VW fordert von der Regierung Bekenntnis zu E-Autos
    Keine E-Fuels
    VW fordert von der Regierung Bekenntnis zu E-Autos

    Volkswagen bezeichnet Wasserstoff-Autos als Unsinn und E-Fuels als ineffizient - und will gesetzliche Vorgaben zur E-Mobilität.

  3. Auslieferungsrekord: Tesla bleibt im Gewinnbereich
    Auslieferungsrekord
    Tesla bleibt im Gewinnbereich

    Tesla hat im dritten Quartal 2020 so viele Autos ausgeliefert wie nie. Gewinn hat das Unternehmen aber durch den Verkauf von Emissionsrechten gemacht.


  1. 07:59

  2. 07:39

  3. 07:17

  4. 18:44

  5. 17:30

  6. 17:13

  7. 17:00

  8. 16:28