Günstiger Wechsel des SSL-Lieferanten neu auch bei WoSign und StartCom

(10. 11. 2016) Den beliebten und vorteilhaften Übertritt von einer konkurrierenden CA können Sie von nun an auch für die Zertifizierungsstellen WoSign und StartCom nutzen, die in das Programm neu aufgenommen wurden. Neu ist, dass nun auch der Wechsel bei Wildcard-Zertifikaten begünstigt wird.

Wechseln Sie von der Konkurrenz zu uns und werden Sie belohnt

SSLmarket und Symantec bieten bei einem Übertritt von einer konkurrierenden Zertifizierungsstelle bereits seit langer Zeit große Vorteile an - zu dem neuen Zertifikat erhalten Sie die restliche Laufzeit und einen Rabatt in der Höhe von 20 %.

Das Programm können Sie nutzen, falls Ihr bestehendes Zertifikat von einer der folgenden Zertifizierungsstellen ausgestellt wurde:

  • WoSign
  • StartCom
  • Baltimore
  • Comodo
  • Entrust
  • Microsoft
  • GlobalSign
  • GoDaddy
  • SECOM
  • DigiNotar
Günstiger Wechsel des SSL-Lieferanten neu auch bei WoSign und StartCom

Im letzten Schritt der Bestellung des SSL-Zertifikats brauchen Sie nur bei der Option Übertritt von anderer Zertifizierungsstelle den Namen der konkurrierenden CA auszuwählen. Bevor der Rabatt von dem Endpreis abgezogen wird, überprüfen wir kurz, ob das Zertifikat der erwähnten CA auf der betreffenden Domain tatsächlich zu finden ist.

Mehr über das Programm und seine Bedingungen finden Sie auf Wechsel des SSL-Lieferanten.

Vertrauenswürdigkeit der CA ist verletzt und dessen Root-Zertifikate werden ausgeschlossen

Die Zertifizierungsstelle WoSign (Inhaber von StartCom) stand in den letzten Monaten Problemen mit der Vertrauenswürdigkeit ihrer unternehmerischen Tätigkeit gegenüber. Über die Akquisition der CA StartCom wurden die Nutzer nicht informiert und nach der Entdeckung mehrerer Sicherheitsvorfälle haben die Browserhersteller erwägt, der Zertifizierungsstelle das Vertrauen zu entziehen.

WoSign und StartCom werden in Zukunft nicht mehr vertrauenswürdig sein

Hersteller von Browsern und Operationssystemen haben sich zur Ausgliederung der Root-Zertifikate der erwähnten CAs bereit erklärt. Wann sie das Vertrauen verlieren werden, ist noch nicht festgelegt. Kunden von WoSign und StartCom wird eine Übergangszeit zum Wechsel der Zertifizierungsstelle gelassen und als nicht vertrauenswürdig werden nur die neuen Zertifikate angezeigt.

Zertifikate von WoSign und StartCom, die nach dem 21.10.2016 ausgestellt worden sind, werden in Chrome, Firefox und Apple als nicht vertrauenswürdig eingestuft. Früher ausgestellte Zertifikate bleiben bis aus Weiteres gültig.

Quellen:

  1. Mozilla Security Blog: Distrusting New WoSign and StartCom Certificates
  2. Google Security Blog: Distrusting WoSign and StartCom Certificates
  3. Apple: Lists of available trusted root certificates in iOS

Archiv der Neuigkeiten