Schon Mitte Juli hatte Google, Apple und Firefox angekündigt diese beiden chinesischen Root-Zertifikate aus ihren Browsern zu entfernen. Nun folgt mit einer kurzen und knappen Meldung auch Microsoft. Wie sie schreiben, kam es immer öfter zu inakzeptablen Sicherheitspraktiken dieser beiden Zertifizierungsstellen, Fehlermeldungen und doppelten Zertifikatseriennummern.
Wie die anderen werden auch die Redmonder den Zertifikaten ein „NotBefore“ verpassen und ein Enddatum zum 26. September 2017. Das bedeutet, dass diese dann von selbst auslaufen und deaktiviert werden. Sollte ein Webseitenbetreiber weiterhin auf diese Zertifikate setzen, dann wird es Warnmeldungen geben, wenn man diese aufruft.
„Microsoft values the global Certificate Authority community and only makes these decisions after careful consideration as to what is best for the security of our users.“ Wäre auch schlimm gewesen, wenn MS sich den anderen nicht angeschlossen hätte. Immerhin geht es hier um vertrauen in die Zertifikate und den Firmen, die diese ausstellen. Und hier konnten beide keine geeignete Lösung bieten.
Quelle: blogs.technet Bild: pixabay
Finde ich richtig!
Sehr gut, weg mit betrügerischen Zertifikatsausstellern.