StartSSL wird nicht mehr vertraut. Was nun?
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
ablaufen
aufnahme
ausgestellte zertifikat
ausstellen
diversen computer
domain
genauer august
glauben
jahr
kostenlos zertifikate
laufen
letzten jahres
nachbesserung
oktober
problem
sponsor
teil
tun
url
zertifikat
-
Hi,
ich habe schon vor einer Weile in den News auf diversen Computer-Websites gesehen (genauer August letzten Jahres), dass es bei StartCom / WoSign merkwürdige Vorfälle gab. Sei es die Übernahme von StartCom durch WoSign oder das fälschlicherweise ausgestellte Zertifikat für GitHub.
-> Für die, die nicht wissen, um was es geht, gibt es hier https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html und hier https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYUcVrR8vQ/edit einige Infos.
Bei StartSSL kostete eine IV-Validation $59. Mit dieser konnte man kostenlos Zertifikate ausstellen lassen, die bis zu 100-Wildcards (je) hatten und für 2 Jahre gültig waren. Es gibt quasi keine Alternative! Ich weiss, dass Certum CA für $60 - $70 Wildcard-Zertifikate anbietet. Diese gelten aber nur für 1 Domain und 1 Jahr.
Was werdet ihr tun, wenn eure StartSSL Zertifikate ablaufen?
Danke, in Hoffung auf eine Lösung .
otisoft -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ich glaube das wird alles nicht so problematisch, angeblich trennt sich ja WoSign wieder von StartCom, was schon einen Teil des Problems lösen dürfte. Abgesehen davon hat ja StartCom die Möglichkeit zur Nachbesserung erhalten.
-
invalidenturm schrieb:
Ich glaube das wird alles nicht so problematisch, angeblich trennt sich ja WoSign wieder von StartCom, was schon einen Teil des Problems lösen dürfte. Abgesehen davon hat ja StartCom die Möglichkeit zur Nachbesserung erhalten.
Das stört die Zertifikatskete von Mozilla/Google nun mal gar nicht. StartCom ist erst mal raus, steht zumindest so im Bugreport. Egal wer das noch zertifiziert hat.
Startom/StartSSL hat jetzt nur die Möglichkeit eine neue Aufnahme zu beantragen was 0,1-2 Jahre dauert. Für ein nutzbares Zertifikat also nicht brauchbar. -
Meine Zertifikate wurden vor dem 21. Oktober 2016 ausgestellt, von daher wird ihnen ja weiterhin vertraut. Kann man nur hoffen, dass StartCom bis Mitte 2018 (dann laufen meine Zertifikate aus), wieder als vertrauenswürdig eingetragen ist.
-
Mittlerweile gibt es mit Let's Encrypt eine andere Alternative, um an kostenlose SSL-Zertifikate zu kommen:
https://letsencrypt.org/
Die haben Sponsoren wie Google Chrome oder Mozilla, weshalb die Zertifikate auch als vertrauenswürdig eingestuft werden. -
Er sprach von Wildcard-SSL, welches von Let's Encrypt nicht unterstützt wird.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage