Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.699.191 Produkten

Jürgen Schmidt 211

Zertifizierung: Google entzieht Symantec 2018 das Vertrauen Update

Zertifizierung: Google entzieht Symantec 2018 das Vertrauen

Ab April wird der Google-Browser Chrome für Zertifikate Fehler melden, die Symatecs CAs ausgestellt haben. Dazu gehören unter anderem Thawte, VeriSign, Equifax, GeoTrust und RapidSSL. Wer die noch im Einsatz hat, muss bald handeln.

Ab April 2018 soll Google Chrome keine Zertifikate mehr akzeptieren, die eine der vielen Symantec-Zertifizierungsstellen vor dem 1.6.2016 ausgestellt hat. Und ab Oktober soll Chrome 70 dann allen Symantec-Zertifikaten misstrauen. Wer also noch ein Zertifikat von Symantec oder deren Töchter Thawte, VeriSign, Equifax, GeoTrust oder RapidSSL im Einsatz hat, muss bis dahin handeln.

Anzeige

Diese Maßnahmen sind laut Google die Folge des nachhaltig zerstörten Vertrauens in die Zuverlässigkeit von Symantecs Infrastruktur. Der Suchmaschinenriese hatte Symantec mehrfach dabei erwischt, unberechtigterweise Zertifikate auf google.com ausgestellt zu haben.

In der Folge hat Google den von Symantec unterschriebenen Zertifikaten schrittweise das Vertrauen entzogen. So sollte Chrome die teuren Extended-Validation-Zertifikate bereits seit Anfang des Jahres herabstufen und einen niedrigeren Sicherheitsstatus anzeigen. Google machte auch kein Hehl daraus, dass Symantecs Zertifikate schon mittelfristig ganz aus Chrome verschwinden sollen.

Der jetzt veröffentlichte Beitrag in Googles Security-Blog zu Chromes Plan Symantecs Zertifikaten das Vertrauen zu entziehen legt den Zeitplan für diese absehbare Ausmusterung fest. Symantec hat bereits reagiert und will komplett aus dem Geschäft mit den Zertifikaten aussteigen. Für 950 Millionen US-Dollar verkaufte der ehemalige Marktführer diesen Teil seines Geschäfts an den Konkurrenten DigiCert. [Update: Dieser soll nach Googles Vorstellungen eine neue technische Infrastruktur aufbauen und mit dieser dann ab dem 1.12.2017 neue Zertifikate ausstellen können. Über diese ließen sich dann auch die fälligen Neuaustellungen abwickeln.]

Update 21.9.2017: Weitere Informationen zur Neuaustellung von Zertifikaten ergänzt. Korrektur der Aussage zum Status von EV-Zertifikaten von Symantec. Wie der unabhängige Zertifikatsanbieter CertCenter erklärt, sind von Symantec ausgestellte EV-Zertifikate auch in Chrome nach wie vor denen anderer CAs gleich gestellt. (ju)

211 Kommentare

Themen:

Anzeige
  1. Chrome soll ab sofort Zertifikate von Symantec herabstufen

    Chrome soll ab sofort Zertifikate von Symantec herabstufen

    Google tadelt abermals Symantec als Zertifizierungsstelle. Als erstes soll Chrome nun Zertifikate herabstufen. Als längerfristiges Ziel ist sogar eine Annullierung vorgesehen. Symantec findet das verantwortungslos.

  2. Google und Symantec: Kein akuter Handlungsbedarf für Zertifikats-Inhaber

    Google und Symantec: Kein akuter Handlungsbedarf für Zertifikats-Inhaber

    Der Webbrowser Chrome soll vorerst keine Zertifikate von Symantecs CAs herunterstufen. Bis auf Weiteres bleiben alle Zertifikate gültig und Inhaber müssen nichts weiter tun.

  3. Zertifikats-Streit: Symantec gelobt Google Besserung

    Zertifikats-Streit: Symantec gelobt Besserung gegenüber Google

    Symantec geht auf Google zu, deren Webbrowser Chrome SSL-/TLS-Zertifikate der CA bald herunterstufen soll. Die Zertifizierungsstelle will nun regelmäßig Zertifikats-Prüfungen durchführen lassen.

  4. Chrome entzieht in Zukunft 10 Prozent der wichtigsten SSL-Seiten das Vertrauen

    Chrome entzieht in Zukunft 10 Prozent der wichtigsten SSL-Seiten das Vertrauen

    Mit Chrome 66 und 70 im April und Oktober entzieht Google gut hunderttausend der wichtigsten Domains das Vertrauen, falls diese sich keine neuen SSL-Zertifikate besorgen. Das Ganze ist eine Bestrafungsaktion gegen den Zertifikatsaussteller Symantec.

  1. Google Chrome: Lesezeichen importieren

    Sie haben Ihre Lesezeichen gesichert und möchten Sie nun in Google Chrome wiederherstellen? Wir zeigen Ihnen, wie das geht.

  2. Google Chrome: Lesezeichen exportieren - so geht's

    Sie möchten von Google Chrome zu einem anderen Browser wechseln und Ihre gespeicherten Lesezeichen mitnehmen? Wir zeigen, wie's geht.

  3. iOS 11: WLAN und Bluetooth wirklich abschalten

    Mit der Einführung von iOS 11 auf iPhone und iPad lassen sich WLAN und Bluetooth nicht mehr im Kontrollzentrum abschalten. Hilfe gibt es bei uns.

  1. Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

    Behörden ignorieren Sicherheitsbedenken bei Windows 10

    Deutsche Behörden kaufen fleißig Software bei Microsoft. Dabei gibt es erhebliche Sicherheitsbedenken, die das US-Unternehmen wohl immer noch nicht ausräumen konnte. Unklar ist etwa, welche Daten an den Konzern fließen.

  2. Facebook will Anschriften von Werbekunden überprüfen – via Postkarte

    Facebook will Anschriften von Werbekunden überprüfen – via Postkarte

    Das Soziale Netzwerk will ausländische politische Einflussnahme auf Wahlen mit Hilfe der guten alten Post eindämmen.

  3. Twitter: ab sofort keine Mac-App mehr

    Twitter: ab sofort keine Mac-App mehr

    Das soziale Netzwerk will sich in Zukunft auf ein "konsistentes Anwender-Erlebnis" konzentrieren. Ein Entwickler alternativer Twitter-Apps reagiert mit Preisnachlass.

  4. Siemens-Chef Kaeser: Jobabbau nur Vorgeschmack auf Industrie-Wandel

    Siemens-Chef Kaeser: Jobabbau nur Vorgeschmack auf Industrie-Wandel

    Die Siemens-Beschäftigten laufen seit Wochen Sturm gegen den Jobabbau im Kraftwerksgeschäft. Doch der digitale Wandel schreitet voran - und auch bei anderen Unternehmen wird er massive Folgen haben, ist Konzernchef Kaeser überzeugt.

Anzeige