Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

rote KarteApple greift durch: Die Zertifizierungsstellen (CA) WoSign und StartCom verschwinden aus dem Truststore von MacOS und iOS. Das Unternehmen wird mit dem kommenden Release dem „CA Free SSL Certificate G2 intermediate CA“-Zertifikat das Vertrauen entziehen.

Bislang ist noch unklar, ob dies ausschließlich für die kostenfreien Zertifikate beider Zertifizierer gilt und Extended-Validation-Zertifikate gültig bleiben.

„Apple vertraut beiden Zertifizierungsstellen aufgrund ihrer Vergabepraxis nicht mehr. WoSign datierte unter anderem unsichere SHA-1-Zertifikate regelwidrig zurück, um sie so gültig zu machen. Auch Standards, die zur Zertifikatsausstellung einfach dazu gehören, wurden von der CA gekonnt ignoriert“, erklärt Christian Heutger, IT-Sicherheitsexperte und Geschäftsführer der PSW GROUP (www.psw-group.de). Sein Unternehmen vermittelt SSL-Zertifikate von Zertifizierungsstellen, die Wert auf sichere sowie zukunftsträchtige Algorithmen und Hash-Funktionen legen. „Man muss davon ausgehen, dass wahrscheinlich auch Mozilla WoSign und StartCom das Vertrauen entziehen wird. Dann ist es nur eine Frage der Zeit, bis auch Google mit Chrome folgen wird“, so Heutger weiter.

WoSign und StartCom sind allerdings nicht die ersten Zertifizierungsstellen, die nachlässig arbeiten. In jüngster Vergangenheit signierte beispielsweise CNNIC falsche Google-Zertifikate und SSL-Zertifikate von CloudFlare wurden für Phishing missbraucht. „Es ist auffällig, dass sich seit geraumer Zeit die Meldungen über Zertifizierer, die nicht mehr vertrauenswürdig sind, häufen. Website-Betreiber müssen sich aber darauf verlassen können, dass die von ihnen ausgewählte Zertifizierungsstelle auch morgen noch als vertrauenswürdig gilt, das heißt, sie müssen ihnen voll vertrauen. Dies gilt insbesondere bei der Frage, welche Verschlüsselungsalgorithmen, Hashfunktionen und Schlüssellängen in einer sich ständig ändernden Branche als sicher eingestuft werden“, sagt Heutger.

Für eine vertrauliche Kommunikation per E-Mail rät der Experte deshalb ausschließlich zu S/MIME Zertifikaten. S/MIME sorgt dafür, dass E-Mail-Inhalte nicht manipuliert werden können, der Ursprung der Nachricht nachgewiesen werden kann und der E-Mail-Inhalt nicht bloßgelegt werden kann. Weiter ist S/MIME Wegweiser für flexible, sichere Kommunikation und lässt sich einfach implementieren. „Mein wichtigster Rat jedoch ist, dass jeder Website-Betreiber sich unbedingt beraten lassen sollte, welches das richtige Zertifikat für seinen Zweck ist, bevor er sich für eines entscheidet", ergänzt Heutger.

Weitere Informationen finden Sie hier.

www.psw-group.de
 

GRID LIST
Tb W190 H80 Crop Int 680190fe7fca4d3e8efbfe163d335a43

Dridex-Trojaner greift erneut an

Forcepoint Security Labs haben eine neue Variante des Dridex-Banking-Trojaner aufgedeckt.…
Tb W190 H80 Crop Int 0d92b7fd13f7f3ed467863088fea28e1

lijana Vavan ist neue Managing Director Europa bei Kaspersky Lab

lijana Vavan übernimmt bei Kaspersky Lab die Position des Managing Director für Europa.…
Tb W190 H80 Crop Int B1cd482b66903e199d34369fae5bbce3

Polycom übernimmt Obihai Technology

Polycom, Inc. hat die Unterzeichnung einer Fusionsvereinbarung mit Obihai Technology,…
Tb W190 H80 Crop Int D739f99745a07e57123e0a6b3e05c8b3

Magic Software mit neuen Regional Business Development Director

Magic Software Enterprises Ltd. gibt die Ernennung von Markus Hirsch zum Regional…
Tb W190 H80 Crop Int 0baa84d5af7d1c50465c2654a099a257

Business Resilience - Die strategische Bedeutung in der Zukunft

Die Risikolandschaft für Unternehmen wandelt sich rapide. Risiken wie Cyber-Attacken,…
Akquisition

One Identity akquiriert Balabit

One Identity, aus dem Quest Software-Geschäft, Anbieter von Identity- und…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security