Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Erinnerung: Die Zertifizierungsstelle Startcom vergibt ab Anfang 2018 keine neuen Zertifikate mehr

Information Sicherheit Verschlüsselung & Zertifikate

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

04.12.2017, aktualisiert 12:45 Uhr, 1101 Aufrufe, 4 Kommentare, 1 Danke

Ab dem 01.01.2018 ist endgültig Schluss. Startcom vergibt ab Anfang des Jahres keine neuen Zertifikate mehr und beendet damit die Zertifikatsvergabe. Nachdem Mozilla und andere Browserhersteller der Zertifizierungsstelle wegen Richtlinienverstöße das Vertrauen entzog, hat sich der Besitzer, dass chinesischen Internetunternehmen Qihoo360, dazu entschlossen, keine neuen Zertifikate mehr zu vergeben. Der OCSP-Dienst (OCSP) und die Certificate Revocation List (CRL) laufen noch für zwei Jahre. Danach werden die Rootzertifikate gelöscht.

Alle Startcom User sollten daher jetzt auf neue Zertifikate wechseln. Eine Alternative ist z.B. das kostenlose Let's Encrypt.

Siehe dazu auch:


Hier die Mail von Startcom dazu:
Dear customer, 
 
As you are surely aware, the browser makers distrusted StartCom around a year ago and therefore all the end entity certificates newly issued by StartCom are not trusted by default in browsers. 
The browsers imposed some conditions in order for the certificates to be re-accepted. While StartCom believes that these conditions have been met, it appears there are still certain difficulties forthcoming. Considering this situation, the owners of StartCom have decided to terminate the company as a Certification Authority as mentioned in Startcom´s website. 
StartCom will stop issuing new certificates starting from January 1st, 2018 and will provide only CRL and OCSP services for two more years. 
StartCom would like to thank you for your support during this difficult time. 
StartCom is contacting some other CAs to provide you with the certificates needed. In case you don´t want us to provide you an alternative, please, contact us at certmaster@startcomca.com 
Please let us know if you need any further assistance with the transition process. We deeply apologize for any inconveniences that this may cause. 
 
Best regards, 
StartCom Certification Authority
Gruß
Frank

Mitglied: Snowman25
04.12.2017 um 12:55 Uhr
Hallo Frank,

was waren denn die Verstöße, die StartCom vorgeworfen werden?

Gruß,
Snowman25
Bitte warten ..
Mitglied: Frank
04.12.2017, aktualisiert um 13:02 Uhr
@Snowman25

Qihoo360, dem die beiden Zertifizierungsstellen Wosign und Startcom gehören, haben aus Sicht von Mozilla und weiteren Betreibern bemängel, dass die Verbindung der beiden Zertifizierungsstellen zueinander nicht ausreichend deutlich gemacht wurden. Außerdem gab es auch technische Fehler bei der Zertifikatsvergabe.

Gruß
Frank
Bitte warten ..
Mitglied: Sheogorath
04.12.2017 um 17:23 Uhr
Moin,

eines der größen Vergehen war die Rückdatierung von Zertifikaten um weiterhin SHA1 verwenden zu können.

Mehr Details:

https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYU ...
https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and- ...

Gruß
Chris
Bitte warten ..
Mitglied: windowsboy
05.12.2017 um 10:05 Uhr
Moin,

habe von denen gestern auch ne Mail gekriegt, bin schon länger bei Lets Encrypt. Bzw SSL.com das kostenlose für 90 Tage muss das halt dann immer im Exchange Tauschen.
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback
Neues SSL-Zertifikat von Letsencrypt
Information von admtechAdministrator.de Feedback1 Kommentar

Hallo Administrator User, wir benutzen ab sofort für die administrator.de Domäne ein SSL-Zertifikat von Letsencrypt. Wie immer erhalten wir ...

Sicherheit
Google entzieht Symantec ab 2018 das Vertrauen
Information von sabinesSicherheit10 Kommentare

"Ab April wird der Google-Browser Chrome für Zertifikate Fehler melden, die Symatecs CAs ausgestellt haben. Dazu gehören unter anderem ...

Netzwerkgrundlagen
Subnetting für Anfänger (einfache Methode)
Anleitung von unixminNetzwerkgrundlagen9 Kommentare

Hallo zusammen! Hier möchte ich meine Anleitung für Anfänger/Auszubildende zur Bewertung veröffentlichen. Warum für Anfänger, weil die Subnetzberechnung vereinfacht ...

Windows Server
Internet Information Server (IIS 7.5) verwendet altes Zertifikat trotz korrekter Einbindung eines neuen Zertifikates
Tipp von colinardoWindows Server

Hallo Kollegen, ich hatte eben ein Problem auf einem Windows Server 2008 R2, dass ein neu eingebundenes Zertifikat im ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 2 StundenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...