Microsoft hat kürzlich beschlossen, die Sicherheitszertifikate von zwei chinesischen Unternehmen aufgrund schlechter Sicherheitsstandards zu entfernen. Als Ergebnis, Internet Explorer und Edge akzeptieren keine Sicherheitszertifikate von WoSign und StartCom mehr.
Zur Erinnerung: Browser verwenden Sicherheitszertifikate, um sichere Verbindungen zu Websites zu authentifizieren. Die Entscheidung von Microsoft kommt, nachdem Berichte enthüllt haben, dass die beiden Unternehmen inakzeptable Sicherheitspraktiken angewendet haben. Genauer gesagt boten beide Unternehmen kostenlose Zertifikate an und griffen auf unehrliche Praktiken zurück, um ihre Nutzerbasis zu vergrößern.
Hier ist die offizielle Erklärung von Microsoft zu diesem Thema:
Microsoft hat festgestellt, dass die chinesischen Zertifizierungsstellen (CAs) WoSign und StartCom die von unserem Trusted Root-Programm geforderten Standards nicht eingehalten haben. Zu den beobachteten inakzeptablen Sicherheitspraktiken gehören die Rückdatierung von SHA-1-Zertifikaten, die falsche Ausstellung von Zertifikaten, versehentliche Zertifikatssperrung, doppelte Zertifikatsseriennummern und mehrere Verstöße gegen die CAB Forum Baseline Requirements (BR). […]
Microsoft schätzt die globale Gemeinschaft der Zertifizierungsstellen und trifft diese Entscheidungen nur nach sorgfältiger Überlegung, was für die Sicherheit unserer Benutzer am besten ist.
Microsoft ist nicht das einzige Unternehmen, das diese Entscheidung getroffen hat. Andere Technologiegiganten, darunter Google und Apple, haben bereits das Vertrauen in Zertifikate von WoSign und StartCom widerrufen. Höchstwahrscheinlich werden bald weitere Unternehmen folgen.
Microsoft beginnt im September mit dem Entfernen der Zertifikate
Das Unternehmen wird nächsten Monat mit der natürlichen Abschreibung dieser Zertifikate beginnen. Mit anderen Worten, alle vorhandenen Zertifikate funktionieren weiter, bis sie von selbst ablaufen. Nach September 2017 vertraut Windows 10 keinen neuen Zertifikaten, die von den beiden Unternehmen ausgestellt wurden.
Wenn Sie ein WoSign- und StartCom-Zertifikat in Produktion haben, besteht die beste Lösung darin, es einfach durch ein anderes Zertifikat zu ersetzen, das von einer vertrauenswürdigen und zuverlässigen Zertifizierungsstelle ausgestellt wurde.
VERWANDTE GESCHICHTEN ZUM ANSEHEN:
- So installieren Sie Windows 10-Stammzertifikate
- Microsoft veröffentlicht Update KB4013198 für Windows 10 Version 1511
- Update KB4019472 für Windows 10 Version 1607 jetzt für Benutzer verfügbar
