Abo
  • Services:
Anzeige
Im Symantec-Hauptquartier dürften einige Leute gerade nervös werden - Googles Androhung könnte durchaus existenzbedrohend für die Firma sein.
Im Symantec-Hauptquartier dürften einige Leute gerade nervös werden - Googles Androhung könnte durchaus existenzbedrohend für die Firma sein. (Bild: LPS.1/Wikimedia Commons/CC0 1.0)

Keine Extended-Validation-Zertifikate mehr von Symantec

Noch mehr treffen dürfte Symantec, dass Google ihm die Berechtigung für sogenannte Extended-Validation-Zertifikate (EV) entziehen will. Diese Zertifikate sind deutlich teurer als normale Zertifikate, für die nur eine sogenannte Domain Validation (DV) durchgeführt wird. Bei EV-Zertifikaten wird im Browser eine grüne Leiste mit dem Firmennamen angezeigt.

EV-Zertifikate sind inzwischen für viele Zertifizierungsstellen die wichtigste Einnahmequelle - obwohl ihr Nutzen umstritten ist. Technisch besteht zwischen günstigen oder kostenlosen DV-Zertifikaten und teuren EV-Zertifikaten kein Unterschied. Unterschiedlich ist lediglich die Anzeige im Browser.

Anzeige

Dank Let's Encrypt nutzen viele Kunden inzwischen kostenlose DV-Zertifikate. Alle bestehenden EV-Zertifikate von Symantec verlieren nach Googles Plänen ihren Status. Symantec-Kunden, die 1.000 Dollar oder mehr für ein entsprechendes Zertifikat ausgegeben haben, werden hier vermutlich auch ihr Geld zurückfordern. Laut Google könne Symantec das Vertrauen zur Ausstellung von EV-Zertifikaten zurückgewinnen, allerdings frühestens in einem Jahr.

In einer Stellungnahme an Golem.de schreibt Symantec, dass Google den Vorfall übertreibe und missverständlich darstelle. Es seien nicht 30.000 Zertifikate betroffen, sondern nur 127. Dabei handelt es sich um die Zertifikate, die Andrew Ayer ursprünglich entdeckt hatte und die von Crosscert ausgestellt wurden. Die unterschiedliche Darstellung dürfte sich dadurch erklären, dass Symantec nur die Zertifikate, die unberechtigterweise für fremde Domains ausgestellt wurden, als problematisch erachtet. Google sieht aber offenbar alle Zertifikate, die von nicht hinreichend auditierten Partnern ausgestellt wurden, als nicht vertrauenswürdig an.

Offenbar wurde Symantec von Googles Ankündigung überrascht. Dort scheint man diese aber bislang nicht sehr ernst zu nehmen. Laut Ars Technica sagte Symantec, dass Kunden und Partner, die Symantecs TLS-Zertifikate nutzten, zurzeit keine Maßnahmen ergreifen müssten.

 Chrome: Google plant drastische Maßnahmen gegen Symantec

eye home zur Startseite
Rulf 30. Mär 2017

und da braucht sich niemand an die regeln halten, weil sie weder kontrolliert noch strikt...

My1 27. Mär 2017

also ich hab nen etwas aufgemotzten (SSD, mehr RAM) dell inspiron 17 3721. ich fahr nach...

My1 27. Mär 2017

ja mag sein, wobei zumindest ich als ich damals mir online banking machen lassen habe, no...

Xiut 27. Mär 2017

Es geht um... Und das ist kompletter Unsinn und stimmt absolut nicht...

TechnikSchaaf 26. Mär 2017

... nicht aber all jene von denen man nicht weis ob sie eventuell auch unberechtigter...



Anzeige

Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, Augsburg
  2. operational services GmbH & Co. KG, Berlin, Frankfurt, Nürnberg, Zwickau, Dresden
  3. über Nash Direct GmbH, Stuttgart
  4. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg, Dortmund


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 1400 für 150,89€, Ryzen 5 1600 für 198,95€ und Ryzen 7 1700 für 290,99€)
  2. und Destiny 2 gratis erhalten

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Scheint mir eigentlich ne gute Entwicklung ..

    derdiedas | 19:23

  2. Re: Toll Überschrift, doch leider Fail... XBox X...

    derdiedas | 19:17

  3. Re: schnell gelangweilt

    plutoniumsulfat | 19:08

  4. Re: vm's

    Neuro-Chef | 19:06

  5. Re: Spätere Neuinstallation möglich?

    Neuro-Chef | 19:05


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel