Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

rote KarteApple greift durch: Die Zertifizierungsstellen (CA) WoSign und StartCom verschwinden aus dem Truststore von MacOS und iOS. Das Unternehmen wird mit dem kommenden Release dem „CA Free SSL Certificate G2 intermediate CA“-Zertifikat das Vertrauen entziehen.

Bislang ist noch unklar, ob dies ausschließlich für die kostenfreien Zertifikate beider Zertifizierer gilt und Extended-Validation-Zertifikate gültig bleiben.

„Apple vertraut beiden Zertifizierungsstellen aufgrund ihrer Vergabepraxis nicht mehr. WoSign datierte unter anderem unsichere SHA-1-Zertifikate regelwidrig zurück, um sie so gültig zu machen. Auch Standards, die zur Zertifikatsausstellung einfach dazu gehören, wurden von der CA gekonnt ignoriert“, erklärt Christian Heutger, IT-Sicherheitsexperte und Geschäftsführer der PSW GROUP (www.psw-group.de). Sein Unternehmen vermittelt SSL-Zertifikate von Zertifizierungsstellen, die Wert auf sichere sowie zukunftsträchtige Algorithmen und Hash-Funktionen legen. „Man muss davon ausgehen, dass wahrscheinlich auch Mozilla WoSign und StartCom das Vertrauen entziehen wird. Dann ist es nur eine Frage der Zeit, bis auch Google mit Chrome folgen wird“, so Heutger weiter.

WoSign und StartCom sind allerdings nicht die ersten Zertifizierungsstellen, die nachlässig arbeiten. In jüngster Vergangenheit signierte beispielsweise CNNIC falsche Google-Zertifikate und SSL-Zertifikate von CloudFlare wurden für Phishing missbraucht. „Es ist auffällig, dass sich seit geraumer Zeit die Meldungen über Zertifizierer, die nicht mehr vertrauenswürdig sind, häufen. Website-Betreiber müssen sich aber darauf verlassen können, dass die von ihnen ausgewählte Zertifizierungsstelle auch morgen noch als vertrauenswürdig gilt, das heißt, sie müssen ihnen voll vertrauen. Dies gilt insbesondere bei der Frage, welche Verschlüsselungsalgorithmen, Hashfunktionen und Schlüssellängen in einer sich ständig ändernden Branche als sicher eingestuft werden“, sagt Heutger.

Für eine vertrauliche Kommunikation per E-Mail rät der Experte deshalb ausschließlich zu S/MIME Zertifikaten. S/MIME sorgt dafür, dass E-Mail-Inhalte nicht manipuliert werden können, der Ursprung der Nachricht nachgewiesen werden kann und der E-Mail-Inhalt nicht bloßgelegt werden kann. Weiter ist S/MIME Wegweiser für flexible, sichere Kommunikation und lässt sich einfach implementieren. „Mein wichtigster Rat jedoch ist, dass jeder Website-Betreiber sich unbedingt beraten lassen sollte, welches das richtige Zertifikat für seinen Zweck ist, bevor er sich für eines entscheidet", ergänzt Heutger.

Weitere Informationen finden Sie hier.

www.psw-group.de
 

GRID LIST
Uwe Scharf

Neuer Geschäftsführer Business Units und Marketing bei Rittal

Veränderung in der Geschäftsführung bei Rittal: Uwe Scharf (55) wurde zum 1. Januar 2019…
Wilder Westen

Gegen das "Wild Wild Web", für eine Zivilisierung des Internets

Was haben der Wilde Westen von damals und das Internet von heute gemeinsam? In seinem…
Brexit

BITMi bedauert Ablehnung des Brexit Deals

Der Bundesverband IT-Mittelstand e.V. (BITMi) bedauert die Ablehnung des Brexit-Deals…
WhatsApp

Diese WhatsApp-Funktionen sollten Sie kennen

WhatsApp ist entgegen wiederkehrender Fragen nach der Datensicherheit nach wie vor die…
offenes Schloss

Eine Mrd. Zugangsdaten im Netz aufgetaucht

Im Internet ist eine der größten Sammlungen gestohlener Passwörter und E-Mail-Adressen…
Hacker wird verhaftet

Deutsche bezüglich Cyberverteidigung skeptisch

Kein Profi, sondern, wie es Markus Beckedahl von netzpolitik.org ausdrückt, "ein junger,…
Smarte News aus der IT-Welt