StartCOM: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | == Das Freifunk.in-kiel.de TLS Zertifikat == | + | === Das Freifunk.in-kiel.de TLS Zertifikat === |
Wir haben ein von [https://www.startcom.com StartCOM] ausgestelltes [https://crt.sh/?id=49576796 TLS Zertifikat]. | Wir haben ein von [https://www.startcom.com StartCOM] ausgestelltes [https://crt.sh/?id=49576796 TLS Zertifikat]. | ||
− | === StartCOM === | + | ====== StartCOM ====== |
F: Aber StartCOM wurde aus Chrome, Apple und Firefox entfernt, warum nutzt Ihr nicht XYZ als CA? | F: Aber StartCOM wurde aus Chrome, Apple und Firefox entfernt, warum nutzt Ihr nicht XYZ als CA? | ||
Zeile 8: | Zeile 8: | ||
Da das TLS Zertifikat davor Aussgestellt wurde wird das Zertifikat weiterhin von den Apple Systemen, Chrome Browsern und Firefox aktzeptiert. | Da das TLS Zertifikat davor Aussgestellt wurde wird das Zertifikat weiterhin von den Apple Systemen, Chrome Browsern und Firefox aktzeptiert. | ||
− | Hier die Verstöße von StartCom: [ | + | Hier die Verstöße von StartCom: [https://wiki.mozilla.org/CA:WoSign_Issues StartCOM Verstöße] |
StartCOM Benachrichtung: [https://startssl.com/NewsDetails?date=20161103 News] | StartCOM Benachrichtung: [https://startssl.com/NewsDetails?date=20161103 News] | ||
Zeile 15: | Zeile 15: | ||
* [https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/ Firefox] | * [https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/ Firefox] | ||
* [https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html Chrome] | * [https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html Chrome] | ||
− | * | + | * [https://support.apple.com/en-us/HT204132 Apple] [https://opensource.apple.com/source/Security/Security-57337.60.2/OSX/libsecurity_apple_x509_tp/lib/tpCertAllowList.c.auto.html 1] [https://opensource.apple.com/source/Security/Security-57337.60.2/OSX/libsecurity_apple_x509_tp/lib/tpCertAllowList.c.auto.html 2] |
− | Ausstausch im Forum: | + | Ausstausch im Forum (NNTP mozilla.dev.security.policy): |
* [https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/VUj2glQYxLc Distrusting New WoSign and StartCom Certificates -- Mozilla Security Blog] | * [https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/VUj2glQYxLc Distrusting New WoSign and StartCom Certificates -- Mozilla Security Blog] | ||
+ | * [https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/ZFOZCFW4K-s WoSign still trusted somehow on Mac even after manual distrust of StartCom] |
Aktuelle Version vom 15. November 2016, 06:29 Uhr
Das Freifunk.in-kiel.de TLS Zertifikat
Wir haben ein von StartCOM ausgestelltes TLS Zertifikat.
StartCOM
F: Aber StartCOM wurde aus Chrome, Apple und Firefox entfernt, warum nutzt Ihr nicht XYZ als CA? A: Ja, alle Zertifikate neuerem Ausstellnugsdatums (vor 22.10.2016) von StartCOM werden von den oben Aufgezählten nicht mehr akzeptiert. Da das TLS Zertifikat davor Aussgestellt wurde wird das Zertifikat weiterhin von den Apple Systemen, Chrome Browsern und Firefox aktzeptiert.
Hier die Verstöße von StartCom: StartCOM Verstöße
StartCOM Benachrichtung: News
Die Entscheidungen von den Betriebssystem- und Browserherstellern:
Ausstausch im Forum (NNTP mozilla.dev.security.policy):