Google entfernt Root-Zertifikate von StartCom und WoSign

 

Mit dem Release der Beta von Google Chrome 61 Ende des Monats wird Google aus den Browser die Root-Zertifikate von StartCom und WoSign entziehen. Beide CAs haben sich in der Vergangenheit nicht an die Regeln des Browser Forums gehalten und auch Mozilla und Apple haben bereits Schritte unternommen.

Derzeit vertraut Chrome noch Zertifikaten von StartCom und WoSign, die vor dem 21. Oktober 2016 ausgestellt wurde oder auf einer Whitelist stehen. Diese Whitelist wird Google in Chrome 61 entfernt und auch Zertifikate, die vor dem 21. Oktober von StartCom oder WoSign ausgestellt wurden, werden nicht mehr als vertrauenswürdig markiert.

Hinter WoSign und StartCom steht die gleiche Firma. Es gang Forschern Zertifikate auszustellen für Domains zu denen sie keine Berechtigung hatte. Mozilla und Apple haben den beiden CAs schon das Vertrauen entzogen.

Weitere Details zu WoSign gibt es hier.

---

---