Chrome 66 warnt vor Webseiten mit Symantec-Zertifikaten
Die aktuelle Version des Webbrowser Chrome vertraut ab sofort einigen TLS-Zertifikaten von Symantec nicht mehr. Das ist ein weiterer Schritt von Google gegen die Zertifizierungsstelle.
Google vertraut der Zertifizierungsstelle (CA) von TLS-Zertifikaten Symantec schon länger nicht mehr. Nun warnt Chrome beim Besuch von Webseiten, die auf ein vor dem 1. Juni 2016 ausgestelltes Zertifikat der CA setzen. Dazu gehören unter anderem auch Thawte, VeriSign, Equifax, GeoTrust und RapidSSL.
Diesen Schritt kündigte Google bereits im vergangenen Jahr an. Mit der Veröffentlichung von Chrome 66 ist das nun Realität. Google vertraut der CA nicht mehr, wiel diese unter anderem ohne Berechtigung Zertifikate auf google.com ausgestell hat.
Mehr und mehr Misstrauen
Besucht man nun eine Webseite mit einem betreffenden Zertifikat, weist Chrome darauf hin, dass die Verbindung zu der Webseite nicht sicher ist und Angreifer gegebenenfalls Passwörter mitschneiden könnten. Im Oktober soll Googles Webbrowser in der Version 70 dann allen Symantec-Zertifikaten misstrauen. Betroffene Webseitenbetreiber sollten sich also spätestens jetzt nach einem neuen TLS-Zertifikat umschauen.
Im Sommer 2017 gab Symantec bekannt, dass sie die CA-Sparte für 950 Millionen Dollar an DigiCert verkauft haben und sich somit aus diesem Geschäftsbereich zurückziehen.
[UPDATE 19.04.2018 17:00 Uhr]
Betroffene Web-Admins bekommen kostenlosen Ersatz für Zertifikate. (des)
