- Internet
- 22.02.2018
- DE
Vorsicht bei SSL Zertifikaten von Symantec! – … will be distrusted in M70 …
geschrieben von Arnold Markolf, am 21. Dezember 2017:
Google entzieht Symantec-Zertifikaten 2018 in mehreren Stufen das Vertrauen.
Wie sicher vielen Webseitenbetreibern bekannt ist favorisiert und forciert Google verschlüsselte Webseiten in seiner Suchmaschine. Neben der Tatsache, dass „https“einen Rankingfaktor in Suchergebnissen darstellt, ist die Verschlüsselung auf Shop-Seiten ein Muss. Symantec gehört unter den Unternehmen, die solche Zertifikate ausstellen, zu den Riesen im Markt. Laut Firefox ist das Unternehmen für über 40 Prozent aller bestätigten SSL- respektive TLS-Zertifikate verantwortlich, wie heise Security schreibt.
Seit Jahren ist das Verhältnis zwischen Google und Symantec allerdings zerrüttet da Symantec, laut Google, im großen Stil ungültige Zertifikate ausgestellt haben soll. Google will das nicht weiter durchgehen lassen und wertet Symantec Zertifikate in seinem Chrome Browser nun stufenweise ab.
Besitzer von Symantec Zertifikaten sollten aufpassen.
» Fast alle von 1und1 gehosteten und verschlüsselten Seiten haben Zertifikate von Symantec. «
Überprüfen lässt sich die Vorgehensweise von Google in der Console der Developer Tools vom Chrome Browser. Hier wird bei Symantec Zertifikaten die Warnung:
„The SSL certificate used to load resources from https://domain.xx will be distrusted in M70.“ ausgegeben.
Mit M70 ist hier die stabile Chrome Version 70 gemeint, die am 23. Oktober 2018 erscheinen soll, wie im wie im Google Security Blog veröffentlicht. Spätestens im Sommer 2018 ist also Handlungsbedarf gegeben, sonst werden solche Seiten im Chrome Browser als unsicher gebrandmarkt.
Quelle: Vorsicht bei SSL Zertifikaten von Symantec! – … will be distrusted in M70 …
© copyright 2018 BST Systemtechnik
Weitere Quellen:
- Google: Chrome’s Plan to Distrust Symantec Certificates
- heise.de: Chrome soll ab sofort Zertifikate von Symantec herabstufen
- Symantec statement: Symantec Backs Its CA