Abo
  • Services:
Anzeige
Im Symantec-Hauptquartier dürften einige Leute gerade nervös werden - Googles Androhung könnte durchaus existenzbedrohend für die Firma sein.
Im Symantec-Hauptquartier dürften einige Leute gerade nervös werden - Googles Androhung könnte durchaus existenzbedrohend für die Firma sein. (Bild: LPS.1/Wikimedia Commons/CC0 1.0)

Keine Extended-Validation-Zertifikate mehr von Symantec

Noch mehr treffen dürfte Symantec, dass Google ihm die Berechtigung für sogenannte Extended-Validation-Zertifikate (EV) entziehen will. Diese Zertifikate sind deutlich teurer als normale Zertifikate, für die nur eine sogenannte Domain Validation (DV) durchgeführt wird. Bei EV-Zertifikaten wird im Browser eine grüne Leiste mit dem Firmennamen angezeigt.

EV-Zertifikate sind inzwischen für viele Zertifizierungsstellen die wichtigste Einnahmequelle - obwohl ihr Nutzen umstritten ist. Technisch besteht zwischen günstigen oder kostenlosen DV-Zertifikaten und teuren EV-Zertifikaten kein Unterschied. Unterschiedlich ist lediglich die Anzeige im Browser.

Anzeige

Dank Let's Encrypt nutzen viele Kunden inzwischen kostenlose DV-Zertifikate. Alle bestehenden EV-Zertifikate von Symantec verlieren nach Googles Plänen ihren Status. Symantec-Kunden, die 1.000 Dollar oder mehr für ein entsprechendes Zertifikat ausgegeben haben, werden hier vermutlich auch ihr Geld zurückfordern. Laut Google könne Symantec das Vertrauen zur Ausstellung von EV-Zertifikaten zurückgewinnen, allerdings frühestens in einem Jahr.

In einer Stellungnahme an Golem.de schreibt Symantec, dass Google den Vorfall übertreibe und missverständlich darstelle. Es seien nicht 30.000 Zertifikate betroffen, sondern nur 127. Dabei handelt es sich um die Zertifikate, die Andrew Ayer ursprünglich entdeckt hatte und die von Crosscert ausgestellt wurden. Die unterschiedliche Darstellung dürfte sich dadurch erklären, dass Symantec nur die Zertifikate, die unberechtigterweise für fremde Domains ausgestellt wurden, als problematisch erachtet. Google sieht aber offenbar alle Zertifikate, die von nicht hinreichend auditierten Partnern ausgestellt wurden, als nicht vertrauenswürdig an.

Offenbar wurde Symantec von Googles Ankündigung überrascht. Dort scheint man diese aber bislang nicht sehr ernst zu nehmen. Laut Ars Technica sagte Symantec, dass Kunden und Partner, die Symantecs TLS-Zertifikate nutzten, zurzeit keine Maßnahmen ergreifen müssten.

 Chrome: Google plant drastische Maßnahmen gegen Symantec

eye home zur Startseite
Rulf 30. Mär 2017

und da braucht sich niemand an die regeln halten, weil sie weder kontrolliert noch strikt...

My1 27. Mär 2017

also ich hab nen etwas aufgemotzten (SSD, mehr RAM) dell inspiron 17 3721. ich fahr nach...

My1 27. Mär 2017

ja mag sein, wobei zumindest ich als ich damals mir online banking machen lassen habe, no...

Xiut 27. Mär 2017

Es geht um... Und das ist kompletter Unsinn und stimmt absolut nicht...

TechnikSchaaf 26. Mär 2017

... nicht aber all jene von denen man nicht weis ob sie eventuell auch unberechtigter...



Anzeige

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. Zweckverband Kommunale Informationsverarbeitung Baden-Franke, Heilbronn, Heidelberg, Freiburg, Karlsruhe
  3. AEbt Angewandte Eisenbahntechnik GmbH, Nürnberg
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Top-Angebote
  1. (-47%) 31,99€
  2. (-74%) 12,99€
  3. (-77%) 6,99€

Folgen Sie uns
       


  1. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  2. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  3. Open Source Projekt

    Oracle will Java EE abgeben

  4. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  5. Forum

    Reddit bietet native Unterstützung von Videos

  6. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand

  7. Schifffahrt

    Yara Birkeland wird der erste autonome E-Frachter

  8. Erste Tests

    Autonome Rollstühle in Krankenhäusern und Flughäfen erprobt

  9. Firmware

    PS4 verbessert Verwaltung von Familien und Freunden

  10. Galaxy Note 4

    Samsung trägt keine Verantwortung für überhitzte Akkus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  2. 3M Verkehrsschilder informieren autonom fahrende Autos
  3. Waymo Autonomes Auto zerstört sich beim Unfall mit Fußgängern

LG 34UC89G im Test: Wenn G-Sync und 166 Hertz nicht genug sind
LG 34UC89G im Test
Wenn G-Sync und 166 Hertz nicht genug sind
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. Gaming-Monitor Viewsonic XG 2530 im Test 240 Hertz, an die man sich gewöhnen kann
  3. SW271 Benq bringt HDR-Display mit 10-Bit-Panel

Windows 10 S im Test: Das S steht für schlechtes Marketing
Windows 10 S im Test
Das S steht für schlechtes Marketing
  1. Microsoft Neugierige Nutzer können Windows 10 S ausprobieren
  2. Surface Diagnostic Toolkit Surface-Tool kommt in den Windows Store
  3. Malware Der unvollständige Ransomware-Schutz von Windows 10 S

  1. Re: "Terroranschlag"

    david_rieger | 14:53

  2. Re: Terroranschlag gegen linke Demonstranten

    der_wahre_hannes | 14:50

  3. Re: Mit 5,64 kg Wasserstoff etwa 600 km weit ???

    ramboni | 14:50

  4. Re: Also technisch gesehen...

    Vollstrecker | 14:47

  5. Video Rechte

    Pecos | 14:46


  1. 14:54

  2. 13:48

  3. 13:15

  4. 12:55

  5. 12:37

  6. 12:30

  7. 12:00

  8. 11:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel