Firefox staakt ondersteuning WoSign en StartCom certificaten

Begin volgend jaar gaat Mozilla de onveilige SSL-certificaten van WoSign en StartCom volledig uit Firefox verwijderen. Eerder dit jaar besloot de browsermaker al de genoemde certificaten al als onveilig te markeren, maar nu gaan ze de laatste stap zetten waarmee de certificaten niet meer in de browser geldig zijn.

De aanleiding voor de sanctie zijn verschillende incidenten die zich vorig jaar bij het uitgeven van SSL-certificaten door WoSign en StartCom hebben voorgedaan.

De verbannen certificaatautoriteiten zouden hun zaken niet op orde hebben gehad. Zo bleek het bij WoSign mogelijk om via een systeem bij hun certificaten voor domeinen aan te vragen waar de aanvrager niet de eigenaar van was. En bovendien hadden beide certificaatuitgevers zich verzuimd om zich aan een bepaalde deadline te houden en daarbij gefraudeerd te hebben.

Websites die op enige wijze van de rootcertificaten van WoSign en StartCom gebruikmaken krijgen dan ook het dringende verzoek om naar een ander rootcertificaat te migreren. Vanaf Firefox 58 die voor januari 2018 staat gepland zullen websites met deze certificaten niet meer als 'veilig' worden gezien.

Gerelateerde nieuwsberichten

13/09/2023 Lek aangetroffen in WebP-functionaliteit
08/08/2020 Mozilla past werking van SameSite-cookies aan
13/02/2019 Firefox gaat auto-play video's voorzien van geluid blokkeren

Er zijn 3 reacties op 'Firefox staakt ondersteuning wosign en startcom certificaten'

PHP hulp
0 seconden vanaf nu

 

Gesponsorde koppelingen

E vH
9 jaar geleden

 

1

Ozzie PHP

-0

"De verbannen certificaatautoriteiten zouden hun orde niet op zaken hebben gehad. "

Wait wut?

Suggestie: even orde/zaken omdraaien :)

Ozzie PHP
9 jaar geleden

 

0 -0

@Elmar

:-)

- Ariën -
9 jaar geleden

 

2

Ozzie PHPE vH

-0

Bedankt voor het melden. Nu is er wel orde in deze 'zaak' gebracht. ;-)