StartCom stellt Ausgabe von Zertifikaten ebenfalls ein

Ab Anfang 2018 wird auch StartCom den Betrieb einstellen und keine Zertifikate mehr ausstellen. Da auch diesem Anbieter das Vertrauen von diversen Browserherstellern entzogen wurde, ist dieser Schritt nur konsequent.

Sicherheitslücken

Wegen zuletzt aufgedeckter Sicherheitslücken im Vergabeprozess bei StartCom werden nun Konsequenzen gezogen. Die CA wird den Betrieb genauso einstellen wie auch die ebenfalls zum Qihoo360 Konzern gehörende CA WoSign. Ab dem 01.01.2018 werden keine neuen Zertifikate mehr ausgegeben, die Diesnte zur Prüfung noch bestehender Zertifikate werden am 01.01.2020, also zwei Jahre später, abgeschaltet.

Immer mehr CAs stellen Betrieb ein

Seit dem Aufkommen von Let's Encrypt, das kostenlose SSL Zertifikate anbietet, haben immer mehr CAs wie etwa Symantec oder Comodo Ihre SSL Zertifikatssparten verkauft und sich somit aus dem Geschäft zurückgezogen. Dies deutet darauf hin, dass in diesem Markt nur wenige Zertifizierungsstellen überleben werden, wobei auch die 'Großen' deutlich kleiner werden werden. Hauptsächlich ist diese Entwicklung auf Vertrauensverlust, bzw auf das Aufkommen von kostenlosen Zertifikaten zurückzuführen.

Zu beachten ist allerdings, dass dies nur Domainvalidierte Zertifikate betrifft. Organisations- , Wildcard etc validierte Zertifikate sind von Let's Encrypt nicht zu bekommen, so dass Kunden, die diese Art von Zertifikaten einsetzen möchten, immer noch Ihr Zertifikat bei einer kommerziellen CA kaufen müssen.

Fazit zum Aus bei StartCom:

Der Schritt von StartCom kommt nicht unerwartet und entspricht dem 'Trend', dass CAs Ihre SSL Sparte verkaufen oder gleich komplett einstellen. Angesichts von Vertrauensverlust bzw schwerer Sicherheitslücken bei manchen CA ist es wohl besser auf Let's Encrypt zu setzen.

Quelle:
heise

2017-11-17