Abo
  • Services:

Keine Extended-Validation-Zertifikate mehr von Symantec

Noch mehr treffen dürfte Symantec, dass Google ihm die Berechtigung für sogenannte Extended-Validation-Zertifikate (EV) entziehen will. Diese Zertifikate sind deutlich teurer als normale Zertifikate, für die nur eine sogenannte Domain Validation (DV) durchgeführt wird. Bei EV-Zertifikaten wird im Browser eine grüne Leiste mit dem Firmennamen angezeigt.

Stellenmarkt
  1. Visteon Electronics Germany GmbH, Karlsruhe
  2. Hays AG, Frankfurt am Main

EV-Zertifikate sind inzwischen für viele Zertifizierungsstellen die wichtigste Einnahmequelle - obwohl ihr Nutzen umstritten ist. Technisch besteht zwischen günstigen oder kostenlosen DV-Zertifikaten und teuren EV-Zertifikaten kein Unterschied. Unterschiedlich ist lediglich die Anzeige im Browser.

Dank Let's Encrypt nutzen viele Kunden inzwischen kostenlose DV-Zertifikate. Alle bestehenden EV-Zertifikate von Symantec verlieren nach Googles Plänen ihren Status. Symantec-Kunden, die 1.000 Dollar oder mehr für ein entsprechendes Zertifikat ausgegeben haben, werden hier vermutlich auch ihr Geld zurückfordern. Laut Google könne Symantec das Vertrauen zur Ausstellung von EV-Zertifikaten zurückgewinnen, allerdings frühestens in einem Jahr.

In einer Stellungnahme an Golem.de schreibt Symantec, dass Google den Vorfall übertreibe und missverständlich darstelle. Es seien nicht 30.000 Zertifikate betroffen, sondern nur 127. Dabei handelt es sich um die Zertifikate, die Andrew Ayer ursprünglich entdeckt hatte und die von Crosscert ausgestellt wurden. Die unterschiedliche Darstellung dürfte sich dadurch erklären, dass Symantec nur die Zertifikate, die unberechtigterweise für fremde Domains ausgestellt wurden, als problematisch erachtet. Google sieht aber offenbar alle Zertifikate, die von nicht hinreichend auditierten Partnern ausgestellt wurden, als nicht vertrauenswürdig an.

Offenbar wurde Symantec von Googles Ankündigung überrascht. Dort scheint man diese aber bislang nicht sehr ernst zu nehmen. Laut Ars Technica sagte Symantec, dass Kunden und Partner, die Symantecs TLS-Zertifikate nutzten, zurzeit keine Maßnahmen ergreifen müssten.

 Chrome: Google plant drastische Maßnahmen gegen Symantec
  1.  
  2. 1
  3. 2

Themenseiten:

Meistgelesen
  1. Audi E-Tron
    Ein Akku-Doppelbett für die Jagd auf Tesla
  2. Coradia iLint
    Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"
  3. Ryzen 7 2700X im Test
    AMDs Zen+ zieht gleich mit Intel
  4. Agon AG322QC4
    Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro
  5. Security
    Iranische Hacker erlangen Daten von 23 deutschen Unis
Anzeige
Top-Angebote
  1. (u. a. Motorola Moto G5 für 99€ und Nokia 5 für 129€)
  2. 55,11€ (Bestpreis!)
  3. (aktuell u. a. Seagate Expansion+ Desktop 4 TB für 88€, Seagate Backup Plus Hub 6 TB für...
  4. 17,49€
Kommentarübersicht
Re: Wird auch langsam Zeit! [WoSign, StartCom]
Rulf 30. Mär 2017

und da braucht sich niemand an die regeln halten, weil sie weder kontrolliert noch strikt...

Re: Chromebooks in Deutschland?
My1 27. Mär 2017

also ich hab nen etwas aufgemotzten (SSD, mehr RAM) dell inspiron 17 3721. ich fahr nach...

Re: Kann mir kurz jemand
My1 27. Mär 2017

ja mag sein, wobei zumindest ich als ich damals mir online banking machen lassen habe, no...

Re: Richtig so
Xiut 27. Mär 2017

Es geht um... Und das ist kompletter Unsinn und stimmt absolut nicht...

Symantec sieht nur die bereits entdeckten...
TechnikSchaaf 26. Mär 2017

... nicht aber all jene von denen man nicht weis ob sie eventuell auch unberechtigter...

Folgen Sie uns
       
Golem.de lässt Alexa schlecht lachen und rappen

Alexa kann komisch lachen und schlecht rappen - wie man im Video hört.

Golem.de lässt Alexa schlecht lachen und rappen Video aufrufen
BeA
BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen
Underworld Ascendant
Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen
HP
HP Z2 Mini Workstation G3 im Test: Leises Rauschen hinterm Monitor
HP Z2 Mini Workstation G3 im Test
Leises Rauschen hinterm Monitor

Unterm Tisch, auf dem Tisch oder hinter den Bildschirm geklemmt: HPs Z2 Mini Workstation ist ein potentes, wenn auch nicht gerade sehr preiswertes Komplettsystem. Den Preis ist der PC aber wert, denn er ist leise, modular und kann einfach gewartet werden. Der Admin dankt!
Ein Test von Oliver Nickel

  1. HP Pavilion Gaming Hardware für Gamer, die sich Omen nicht leisten wollen
  2. Chromebook x2 HP präsentiert Chrome-OS-Detachable mit Stift
  3. Laserjet Pro M15w und M28w HPs Laserdrucker schrumpfen auf 34 Zentimeter Länge
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /