Microsoft today announced that they will remove WoSign and StartCom certificates in Windows 10. WoSign and StartCom are Chinese Certificate Authorities (CAs) issuing digital certificates. According to Microsoft, these CAs have failed to maintain the standards set by Microsoft. They have been following unacceptable security practices include back-dating SHA-1 certificates, mis-issuances of certificates, accidental certificate revocation, duplicate certificate serial numbers, and multiple CAB Forum Baseline Requirements (BR) violations.
Bron: https://mspoweruser.com/microsoft-remov ... practices/
Microsoft gaat onveilige Chinese certificaten verwijderen.
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
-
CCatalyst
- Elite Poster
- Berichten: 6659
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 386 keer
Dat gaat over dezelfde issuers als in de Tijd voor https topic.
Apple en Google hebben die al eerder verwijderd.
Wel nogal pochen van Microsoft "these CAs have failed to maintain the standards set by Microsoft", het zijn vooral vrijwilligers bij Mozilla die het detectivewerk uitgevoerd hebben, Microsoft neemt hun conclusies gewoon over.
Apple en Google hebben die al eerder verwijderd.
Wel nogal pochen van Microsoft "these CAs have failed to maintain the standards set by Microsoft", het zijn vooral vrijwilligers bij Mozilla die het detectivewerk uitgevoerd hebben, Microsoft neemt hun conclusies gewoon over.
-
FlashBlue
- Erelid
- Berichten: 2114
- Lid geworden op: 20 jan 2006, 21:08
- Locatie: Gent
- Uitgedeelde bedankjes: 1055 keer
- Bedankt: 317 keer
Goh, er zal wel het nodige doublechecking werk zijn aan voorafgegaan hoor.
Het is altijd beter om zelf je onderzoek te doen en conclusies te trekken, dan te werk te gaan op de observaties van vrijwilligers (Of ze nu van mozilla zijn of niet)
Dat gezegd zijnde ligt de bal nu natuurlijk volledig in het kamp van iedereen die nog die certs gebruikt, om asap de switch te maken naar certs die wel nog trusted zijn... K ben curieus.
Het is altijd beter om zelf je onderzoek te doen en conclusies te trekken, dan te werk te gaan op de observaties van vrijwilligers (Of ze nu van mozilla zijn of niet)
Dat gezegd zijnde ligt de bal nu natuurlijk volledig in het kamp van iedereen die nog die certs gebruikt, om asap de switch te maken naar certs die wel nog trusted zijn... K ben curieus.
© De Morgen: Geachte taalnazi's, deradicaliseer een beetje.
-
MaT
- Elite Poster
- Berichten: 1888
- Lid geworden op: 18 feb 2014, 15:40
- Locatie: Gent
- Uitgedeelde bedankjes: 161 keer
- Bedankt: 282 keer
De titel zou toch in het nederlands mogen vertaald worden, anders lijkt het knip en plakwerk van een spambot.
Je hebt een punt. Done!
Je hebt een punt. Done!
-Met name de kosten in verband met de eindapparatuur (modem, settopbox, ...) zouden beperkt kunnen worden, als die toestellen hergebruikt zouden kunnen worden of vrij gekozen worden door de klant- Bron
-
CCatalyst
- Elite Poster
- Berichten: 6659
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 386 keer
userbase.beFlashBlue schreef: Dat gezegd zijnde ligt de bal nu natuurlijk volledig in het kamp van iedereen die nog die certs gebruikt, om asap de switch te maken naar certs die wel nog trusted zijn... K ben curieus.
-
meon
- Administrator
- Berichten: 16609
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 564 keer
- Bedankt: 759 keer
- Contacteer:
Ik heb Subke gevraagd te kijken naar de foutmelding die OpenSSL mij presenteert zodat ik Let's Encrypt kan gebruiken... Daarnaast valt het me op dat SSL in het algemeen best wel duur is eigenlijk, zelfs zonder Organisation Validation of EV.
Verstuurd vanaf mijn SM-G930F met Tapatalk
Verstuurd vanaf mijn SM-G930F met Tapatalk
-
ITnetadmin
- Elite Poster
- Berichten: 8446
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Tja; eigenlijk zou de beheerder van het TLD certs moeten aanbieden aan een aanvaardbare kost, of zelfs inbegrepen in de domain registration prijs; in het geval van .be zou dns.be dus eigenlijk de nodige certs moeten aanbieden, vind ik.
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Wat is duur volgens jou... 3.99 dollar via https://cheapsslsecurity.com/promotion/ ... ffers.htmlmeon schreef:Daarnaast valt het me op dat SSL in het algemeen best wel duur is eigenlijk, zelfs zonder Organisation Validation of EV.
Daar kan je de moeite van een Let's Encrypt zelfs niet voor doen.
-
meon
- Administrator
- Berichten: 16609
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 564 keer
- Bedankt: 759 keer
- Contacteer:
En het is gedaan met StartCom/StartSSL
https://groups.google.com/forum/m/#!msg ... T-B5lgAQAJ
Let ook op de eerste reply
.
https://groups.google.com/forum/m/#!msg ... T-B5lgAQAJ
Let ook op de eerste reply
.
