Zertifizierungsstelle StartCom: Eigentümer zieht den Stecker

November 18, 2017 - 4:13 am in Security

[ad_1]

StartCom will ab Anfang kommenden Jahres keine neuen Zertifikate mehr ausgeben. Angesichts des vorangegangenen Vertrauensentzugs durch die gängigsten Browser überrascht diese Ankündigung allerdings wenig.

Nach gravierenden Sicherheitslücken im Vergabeprozess der Zertifizierungsstelle (CA) StartCom und ihrer Schwesterfirma WoSign zieht deren Eigentümer endgültige Konsequenzen: In einer Mail an die Mailingliste des CAB Forum kündigt Xiaosheng Tan, Chief Security Officer bei Qihoo360, die Liquidation von StartCom an. Am 1. Januar 2018 gehen bei der krisengeschüttelten CA die Lichter aus und neue Zertifikate werden nicht mehr ausgegeben. Die CRL- und OCSP-Dienste zur Prüfung auf zurückgezogene Zertifikate werden zwei Jahre später, also am 1. Januar 2020, abgeschaltet. Zu diesem Zeitpunkt lässt Qihoo360 alle Wurzelzertifikate ebenfalls löschen.

Tan bedankt sich in seiner Mail bei Mitarbeitern, aber auch der Mozilla-Community und einem Dienstleister für Sicherheits-Audits: Dessen Arbeit habe “Raum für Verbesserungen” aufgezeigt.

Liquidation kommt nicht unerwartet

Bereits Jahre vor Let’s Encrypt hatte StartCom unter dem Markennamen “StartSSL” kostenlose Webserver- und Mail-Zertifikate angeboten, war aber zuletzt ins Hintertreffen geraten. Ein Versuch, mit dem eigenen Letsencrypt-Klon StartEncrypt wieder auf dem Markt Fuß zu fassen, wurde durch massive Sicherheitslücken torpediert; zuletzt machte StartCom nur noch mit Negativschlagzeilen auf sich aufmerksam.

Das finale Aus für StartCom ist daher wenig überraschend. Nachdem das Vertrauen in die Zertifizierungsstelle aus allen großen Browsern entfernt worden war, hatte die Eignerfirma bereits das Management der CAs ausgetauscht und einen Security-Audit angekündigt.

Immer mehr große CAs steigen aus

Insgesamt scheint es, als würde sich das ganz große Geschäft mit den Zertifikaten dem Ende zuneigen: Nachdem Symantec seine Zertifizierungssparte bereits im August dieses Jahres an seinen Konkurrenten DigiCert verkaufte, zog Comodo als bis dahin weltweit größte Ausgabestelle Anfang November nach. (ovw)

[ad_2]

Read more on: Source

OpenStack Summit Sydney: Durchatmen und Neuausrichtung

November 17, 2017 - 10:34 am in OSS

[ad_1] Auf dem OpenStack Summit in Sydney hat die Foundation Einblick in ihre Neuausrichtung gegeben. Lücken zwischen der freien Cloud und verwandter…

Die Neuerungen in Angular 5

November 17, 2017 - 10:23 am in Software-Entwicklung

[ad_1] Nach mehreren Verschiebungen ist Angular 5.0.0 und das Angular Command-line Interface 1.5 erschienen. Neben dem Build Optimizer, der hauptsächlich…

Jetzt patchen: Fünf teils kritische Sicherheitslücken in Oracle Tuxedo

November 17, 2017 - 10:13 am in Security

[ad_1] Aufgrund kritischer Lücken im Anwendungsserver Tuxedo weicht Oracle von seiner vierteljährlichen Update-Routine ab. Nicht nur Nutzer von PeopleSoft-Produkten sollten ihre Software zügig mit den bereitstehenden Patches absichern. Oracles Anwendungsserver…

Quad9: Datenschutzfreundliche Alternative zum Google-DNS

November 16, 2017 - 5:14 pm in Internet

[ad_1] [ad_2] Read more on: Source

CNCF zertifiziert Kubernetes-Distributionen

November 16, 2017 - 4:31 pm in OSS

[ad_1] 28 Anbieter haben ihre Kubernetes-Distributionen in einer Betaphase für die Zertifizierung "Kubernetes Certified" qualifiziert. Das Programm der CNCF steht jetzt der Allgemeinheit offen, die Software muss zuvor einen Test bestehen. Nach einer knapp…

Google Assistant bekommt neue Funktionen

November 16, 2017 - 4:21 pm in Software-Entwicklung

[ad_1] Zu den für App-Entwickler ebenso wie für User interessanten Neuerungen gehören das implizite Erkennen passender Apps und die Möglichkeit, die Konversation an ein Smartphone weiterzureichen, um beispielsweise ein Formular oder eine Karte anzuzeigen.…

BlueBorne: Bluetooth-Schwachstellen auch in Amazon Echo und Google Home

November 16, 2017 - 4:10 pm in Security

[ad_1] Wie Millionen anderer Geräte sind auch Amazons und Googles digitale Assistenten via Bluetooth angreifbar: Die BlueBorne-Schwachstellensammlung ermöglicht mitunter die komplette Systemübernahme. Zum Glück gibt es Einschränkungen – und Updates.…

Samsung macht das Android-Handy mit DeX zum Linux-Rechner

November 15, 2017 - 10:29 pm in OSS

[ad_1] [ad_2] Read more on: Source

Tinylog 1.3 bringt einige Neuerungen von Java 9

November 15, 2017 - 10:18 pm in Software-Entwicklung

[ad_1] Das Open-Source-Logging-Framework für Java und Android kann unter anderem nanosekundengenau loggen. Außerdem nutzt es die Java-9-Standard-API zum Ermitteln der Prozess-ID und von Stack-Trace-Elementen. [ad_2] Read more on: Source