Windows unterstützt kostenlose Class-1-Zertifikate

28. September 2009, 10:17
  • security
image

Microsofts Betriebssystem Windows unterstützt seit neustem auch Root-Zertifikate der israelischen Firma StartCom.

Microsofts Betriebssystem Windows unterstützt seit neustem auch Root-Zertifikate der israelischen Firma StartCom. Damit hat der Softwareriese seinem Betriebssystem erstmals ein Root-Zertifikat einer Firma hinzugefügt, die kostenlose Zertifikate für das Signieren von E-Mails (S/MIME) und für den SSL-Zugriff auf Server via HTTPS ausstellt.
Root-Zertifikate spielen unter anderem eine wichtige Rolle bei der Akzeptanz von SSL-verschlüsselten Verbindungen zwischen Browser und Server. Damit ein Zertifikat einer Domain vom Browser geprüft werden kann, muss dem Browser das verwendete Root-Zertifikat der Zertifizierungsstelle (also beispielsweise von StartCom) bekannt sein. Nur so kann der Browser prüfen, ob das Zertifikat auch gültig ist. Ist das entsprechende Zertifikat jedoch nicht vorhanden, so warnt der Browser vor dem unbekannten Zertifikat und empfiehlt dem Nutzer, die Seite nicht zu besuchen.
StartCom ist im Zertifikats-Speicher von Firefox oder Thunderbird bereits länger vertreten, andere Anbieter von kostenlosen Zertifikaten fehlen aber weiter. Von der Möglichkeit, solche Zertifikate etwa im B2B- oder B2C-Bereich einzusetzen, ist aber derzeit weiterhin abzuraten. Bei den verwendeten sogenannten "Class-1-Zertifikaten" werden nämlich ausser der E-Mail-Adresse des Antragsstellers keine weiteren Daten überprüft. Mit dieser "mickrigen" Identitätsprüfung dürfte das Vertrauen der Anwender in den Anbieter nicht wirklich gross sein. (Tom Brühwiler)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werde, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022
image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022
image

Google will "gehärtete" Open-Source-Software vertreiben

Der Cloudriese scheint von der Sorge vieler Unternehmen über die Sicherheit ihrer Software-Lieferkette profitieren zu wollen.

publiziert am 18.5.2022