Golem.de - Wosign

Zertifikate: Startcom gibt auf

Golem.de — 2017-11-17T13:18:00+02:00

Es wird keine R�ckkehr in die Browser geben: Startcom gibt auf. Die zu Qihoo360 geh�rende Zertifizierungsstelle zieht damit auch die Konsequenzen aus einem vernichtenden Sicherheitsaudit. (TLS, Browser)

Zertifizierungsstellen: Microsoft wirft Wosign und Startcom aus Windows 10

Golem.de — 2017-08-09T17:33:00+02:00

Ein weiterer Browserhersteller will die Zusammenarbeit mit Wosign und Startcom einstellen. Ab diesem Herbst werden auch bei Internet Explorer und Edge keine neuen Wosign- und Startcom-Zertifikate mehr akzeptiert. (Security, Internet Explorer)

Zertifikate: Google wirft Wosign und Startcom endg�ltig raus

Golem.de — 2017-07-10T14:52:00+02:00

Die Entwickler von Googles Chrome-Browser bekr�ftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom �berhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt. (Wosign, Google)

Mozilla: Firefox 51 warnt vor unsicheren Webinhalten

Golem.de — 2017-01-24T16:38:00+02:00

Die aktuelle Version 51 des Firefox-Browsers warnt vor unverschl�sselt �bertragenen Logins und vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom. Der Browser nutzt au�erdem WebGL 2 und erm�glicht eine bessere Videowiedergabe ohne GPU. (Firefox, Browser)

Zertifikate: Auch Google wirft Wosign und Startcom raus

Golem.de — 2016-11-01T10:54:00+02:00

Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter - und d�rfte Admins Mehrarbeit bescheren. (Wosign, Google)

Certificate Transparency: Betrug mit TLS-Zertifikaten wird fast unm�glich

Golem.de — 2016-10-25T15:30:00+02:00

Alle TLS-Zertifizierungsstellen m�ssen ab n�chstem Herbst ihre Zertifikate vor der Ausstellung in ein �ffentliches Log eintragen. Mittels Certificate Transparency kann Fehlverhalten bei der Zertifikatsausstellung leichter entdeckt werden - das TLS-Zertifikatssystem insgesamt wird vertrauensw�rdiger. (SSL, Google)

Wosign und Startcom: Mozilla ver�ffentlicht Details des TLS-Rauswurfs

Golem.de — 2016-10-25T14:46:00+02:00

Mozillas Firefox-Browser wird keine TLS-Zertifikate der beiden skandaltr�chtigen Certificate Authorities mehr akzeptieren. Wie dies genau umgesetzt wird, hat die Stiftung nun erl�utert. (Wosign, Firefox)

Wosign und Startcom: Mozilla macht Ernst mit dem Rauswurf

Golem.de — 2016-10-14T15:43:00+02:00

Mozilla hat auf der Entwicklermailingliste angek�ndigt, Zertifikaten von Wosign und Startcom mit der �bern�chsten Firefox Version 51 nicht mehr zu vertrauen. Die Version ist f�r den kommenden Januar geplant. (Mozilla, Apple)

TLS-Zertifikate: Wosign gelobt Besserung und r�umt auf

Golem.de — 2016-10-10T11:15:00+02:00

Die chinesische Zertifizierungsstelle Wosign will den drohenden Abschied aus Mozillas Root-Programm offenbar mit drastischen Ma�nahmen verhindern - der CEO muss gehen, die Firma wird aufgespaltet. Die r�ckdatierten SHA-1-Zertitikate erkl�rt Wosign mit einem Systemfehler. (Wosign, Apple)

TLS-Zertifikate: Auch Apple wendet sich gegen Wosign und Startcom

Golem.de — 2016-10-05T18:22:00+02:00

Apple tut, was Mozilla bislang nur erw�gt: Wosign und Startcom werden aus dem Truststore von iOS und MacOS entfernt. Eine M�glichkeit zur erneuten Bewerbung ist offenbar nicht vorgesehen. (Verschl�sselung, Apple)

Zertifikate: Mozilla will Startcom und Wosign das Vertrauen entziehen

Golem.de — 2016-09-26T18:34:00+02:00

Nach mehreren Problemen mit Startcom- und Wosign-Zertifikaten will Mozilla den Zertifikaten der Unternehmen offenbar das Vertrauen entziehen. Auch Google k�nnte diesem drastischen Schritt folgen. (Mozilla, Browser)

Zertifizierungsstelle: Wosign stellt unberechtigtes Zertifikat f�r Github aus

Golem.de — 2016-08-31T16:05:00+02:00

Eine ganze Reihe von Vorf�llen bringt die Zertifizierungsstelle Wosign in Erkl�rungsnot. Verschiedene Sicherheitsl�cken erm�glichten die unberechtigte Ausstellung von HTTPS-Zertifikaten. Die Zertifizierungsstelle Startcom wurde unterdessen offenbar vom Wosign-Gr�nder �bernommen. (SSL, Google)

Verschl�sselung: Sicherheitsl�cke bei Start Encrypt

Golem.de — 2016-07-04T11:07:00+02:00

Sicherheitsforscher haben im Client der Let's Encrypt-Alternative Start Encrypt zahlreiche Probleme gefunden, die die Ausstellung g�ltiger Zertifikate f�r beliebige URLs erm�glichte. Der Client hatte zudem zahlreiche weitere Probleme, die jetzt behoben sein sollen. (SSL, API)

Wosign: Kostenlose TLS-Zertifikate aus China

Golem.de — 2015-02-07T12:24:00+02:00

Eine neue Zertifizierungsstelle aus China bietet f�r zwei Jahre g�ltige kostenlose TLS-Zertifikate an. Dabei gibt es allerdings noch einen kleinen Haken in Sachen Signaturalgorithmus. (SSL, Technologie)

SSL-Zertifikate kostenlos

Golem.de — 2005-02-23T11:06:00+02:00

Der Linux-Distributor StartCom hat mit dem "StartCom Free SSL Certificate Project" begonnen, kostenlose SSL-Zertifikate auszugeben. Man wolle mit Mythen von sicheren und vertrauensw�rdigen Websites aufr�umen, hei�t es zur Begr�ndung des Projekts. Andere, darunter der CCC, bieten Vergleichbares bereits seit Jahren an, ebenfalls kostenlos. (CCC, SSL)