Ab April wird der Webbrowser Chrome von Google Warnungen für Zertifikate anzeigen die von Symantecs CAs ebenso wie Thawte VeriSign, Equifax, GeoTrust und RapidSSL, ausgestellt wurden. Diese Maßnahme erfolgt aufgrund von Zweifeln an der Sicherheit & Authentizität dieser Zertifikate. Nutzer die diese Zertifikate noch in Verwendung haben müssen deshalb bald handeln und auf andere vertrauenswürdige Zertifikate umsteigen.
6․2016 ausgestellt hat. Und ab Oktober soll Chrome 70 dann allen Symantec-Zertifikaten misstrauen. Wer also noch ein Zertifikat von Symantec oder deren Töchter Thawte, VeriSign, Equifax GeoTrust oder RapidSSL im Einsatz hat muss bis dahin handeln.
Diese Maßnahmen sind laut Google die Folge des nachhaltig zerstörten Vertrauens in die Zuverlässigkeit von Symantecs Infrastruktur. Der Suchmaschinenriese hatte Symantec mehrfach dabei erwischt, unberechtigterweise Zertifikate auf google.com ausgestellt zu haben.
Geplanter Rauswurf
In der Folge hat Google den von Symantec unterschriebenen Zertifikaten schrittweise das Vertrauen entzogen. So stuft Chrome die teuren Extended-Validation-Zertifikate bereits seit Anfang des Jahres herab und zeigt Besuchern einen niedrigeren Sicherheitsstatus an. Google machte ebenfalls kein Hehl daraus – dass Symantecs Zertifikate schon mittelfristig ganz aus Chrome verschwinden sollen.
Der jetzt veröffentlichte Beitrag in Googles Security-Blog zu Chromes Plan Symantecs Zertifikaten das Vertrauen zu entziehen legt den Zeitplan für diese absehbare Ausmusterung fest. Symantec hat bereits reagiert und will komplett aus dem Geschäft mit den Zertifikaten aussteigen. Für 950 Millionen US-Dollar verkaufte der ehemalige Marktführer diesen Teil seines Geschäfts an den Konkurrenten DigiCert.
Kommentare