VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

rote KarteApple greift durch: Die Zertifizierungsstellen (CA) WoSign und StartCom verschwinden aus dem Truststore von MacOS und iOS. Das Unternehmen wird mit dem kommenden Release dem „CA Free SSL Certificate G2 intermediate CA“-Zertifikat das Vertrauen entziehen.

Bislang ist noch unklar, ob dies ausschließlich für die kostenfreien Zertifikate beider Zertifizierer gilt und Extended-Validation-Zertifikate gültig bleiben.

„Apple vertraut beiden Zertifizierungsstellen aufgrund ihrer Vergabepraxis nicht mehr. WoSign datierte unter anderem unsichere SHA-1-Zertifikate regelwidrig zurück, um sie so gültig zu machen. Auch Standards, die zur Zertifikatsausstellung einfach dazu gehören, wurden von der CA gekonnt ignoriert“, erklärt Christian Heutger, IT-Sicherheitsexperte und Geschäftsführer der PSW GROUP (www.psw-group.de). Sein Unternehmen vermittelt SSL-Zertifikate von Zertifizierungsstellen, die Wert auf sichere sowie zukunftsträchtige Algorithmen und Hash-Funktionen legen. „Man muss davon ausgehen, dass wahrscheinlich auch Mozilla WoSign und StartCom das Vertrauen entziehen wird. Dann ist es nur eine Frage der Zeit, bis auch Google mit Chrome folgen wird“, so Heutger weiter.

WoSign und StartCom sind allerdings nicht die ersten Zertifizierungsstellen, die nachlässig arbeiten. In jüngster Vergangenheit signierte beispielsweise CNNIC falsche Google-Zertifikate und SSL-Zertifikate von CloudFlare wurden für Phishing missbraucht. „Es ist auffällig, dass sich seit geraumer Zeit die Meldungen über Zertifizierer, die nicht mehr vertrauenswürdig sind, häufen. Website-Betreiber müssen sich aber darauf verlassen können, dass die von ihnen ausgewählte Zertifizierungsstelle auch morgen noch als vertrauenswürdig gilt, das heißt, sie müssen ihnen voll vertrauen. Dies gilt insbesondere bei der Frage, welche Verschlüsselungsalgorithmen, Hashfunktionen und Schlüssellängen in einer sich ständig ändernden Branche als sicher eingestuft werden“, sagt Heutger.

Für eine vertrauliche Kommunikation per E-Mail rät der Experte deshalb ausschließlich zu S/MIME Zertifikaten. S/MIME sorgt dafür, dass E-Mail-Inhalte nicht manipuliert werden können, der Ursprung der Nachricht nachgewiesen werden kann und der E-Mail-Inhalt nicht bloßgelegt werden kann. Weiter ist S/MIME Wegweiser für flexible, sichere Kommunikation und lässt sich einfach implementieren. „Mein wichtigster Rat jedoch ist, dass jeder Website-Betreiber sich unbedingt beraten lassen sollte, welches das richtige Zertifikat für seinen Zweck ist, bevor er sich für eines entscheidet", ergänzt Heutger.

Weitere Informationen finden Sie hier.

www.psw-group.de
 

GRID LIST
Tb W190 H80 Crop Int 0b820232e45013714c5e37d80e3cf194

Startschuss für DSGVO und BDSG 2018

Am heutigen 25. Mai 2018 wird nach zweijähriger Übergangszeit die Europäische…
VPN

VPN Management System mit Performance-Optimierung

Mit dem NCP Secure Enterprise Management System können Unternehmen – egal welcher…
DSGVO

DSGVO: „Wichtiges Signal gegen Datensammelwut und Profiling“

Die neue Datenschutz-Grundverordnung (DSGVO) ist ein Meilenstein in der Harmonisierung…
Michael Tullius

Radware ernennt Michael Tullius zum Regional Director DACH

Radware hat Michael Tullius zum Regional Director für Deutschland, Österreich und die…
Firmenübernahme

Malwarebytes übernimmt Binisoft

Malwarebytes gibt die Übernahme von Binisoft bekannt. Das privat betriebene, rumänische…
Tb W190 H80 Crop Int D146f3c663f173a6d5c977c08d1fd9db

Opengear mit neuen Vice President of Sales EMEA

Opengear hat Alan Stewart-Brown zum neuen Vice President of Sales für EMEA ernannt. In…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security