Keine Extended-Validation-Zertifikate mehr von Symantec

Noch mehr treffen dürfte Symantec, dass Google ihm die Berechtigung für sogenannte Extended-Validation-Zertifikate (EV) entziehen will. Diese Zertifikate sind deutlich teurer als normale Zertifikate, für die nur eine sogenannte Domain Validation (DV) durchgeführt wird. Bei EV-Zertifikaten wird im Browser eine grüne Leiste mit dem Firmennamen angezeigt.

Stellenmarkt
  1. Cloud DevOps Engineer Java (m/f/d)
    IFCO Management GmbH, München, Gmunden (Österreich)
  2. ABAP-Anwendungsentwickler (m/w/d)
    tangro software components GmbH, Heidelberg
Detailsuche

EV-Zertifikate sind inzwischen für viele Zertifizierungsstellen die wichtigste Einnahmequelle - obwohl ihr Nutzen umstritten ist. Technisch besteht zwischen günstigen oder kostenlosen DV-Zertifikaten und teuren EV-Zertifikaten kein Unterschied. Unterschiedlich ist lediglich die Anzeige im Browser.

Dank Let's Encrypt nutzen viele Kunden inzwischen kostenlose DV-Zertifikate. Alle bestehenden EV-Zertifikate von Symantec verlieren nach Googles Plänen ihren Status. Symantec-Kunden, die 1.000 Dollar oder mehr für ein entsprechendes Zertifikat ausgegeben haben, werden hier vermutlich auch ihr Geld zurückfordern. Laut Google könne Symantec das Vertrauen zur Ausstellung von EV-Zertifikaten zurückgewinnen, allerdings frühestens in einem Jahr.

In einer Stellungnahme an Golem.de schreibt Symantec, dass Google den Vorfall übertreibe und missverständlich darstelle. Es seien nicht 30.000 Zertifikate betroffen, sondern nur 127. Dabei handelt es sich um die Zertifikate, die Andrew Ayer ursprünglich entdeckt hatte und die von Crosscert ausgestellt wurden. Die unterschiedliche Darstellung dürfte sich dadurch erklären, dass Symantec nur die Zertifikate, die unberechtigterweise für fremde Domains ausgestellt wurden, als problematisch erachtet. Google sieht aber offenbar alle Zertifikate, die von nicht hinreichend auditierten Partnern ausgestellt wurden, als nicht vertrauenswürdig an.

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
  2. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    20.–23. Dezember 2021, virtuell
Weitere IT-Trainings

Offenbar wurde Symantec von Googles Ankündigung überrascht. Dort scheint man diese aber bislang nicht sehr ernst zu nehmen. Laut Ars Technica sagte Symantec, dass Kunden und Partner, die Symantecs TLS-Zertifikate nutzten, zurzeit keine Maßnahmen ergreifen müssten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Chrome: Google plant drastische Maßnahmen gegen Symantec
  1.  
  2. 1
  3. 2
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Zertifikate
Trustico verwundbar für Root-Code-Injection
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
artikel-bild
HTTPS
Private Schlüssel auf dem Webserver
artikel-bild
Oculus Rift
Zertifikat legt virtuelle Realität lahm
artikel-bild
Urheberrecht
Bär lehnt Leistungsschutzrecht strikt ab
Meistgelesen
artikel-bild
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
artikel-bild
Fire TV Stick 4K Max im Test
Amazons bisher bester Streaming-Stick
artikel-bild
Telekom-Internet-Booster
Feldtest bringt über 600 statt 50 MBit/s ins Haus
artikel-bild
Bildbearbeitungstool bei Github
Triangula und die Schönheit der Mathematik
artikel-bild
Discovery Staffel 4
Star Trek mit viel zu viel Pathos
Kommentarübersicht
Re: Wird auch langsam Zeit! [WoSign, StartCom]
Rulf 30. Mär 2017

und da braucht sich niemand an die regeln halten, weil sie weder kontrolliert noch strikt...

Re: Chromebooks in Deutschland?
My1 27. Mär 2017

also ich hab nen etwas aufgemotzten (SSD, mehr RAM) dell inspiron 17 3721. ich fahr nach...

Re: Kann mir kurz jemand
My1 27. Mär 2017

ja mag sein, wobei zumindest ich als ich damals mir online banking machen lassen habe, no...

Re: Richtig so
Xiut 27. Mär 2017

Es geht um... Und das ist kompletter Unsinn und stimmt absolut nicht...

Symantec sieht nur die bereits entdeckten...
TechnikSchaaf 26. Mär 2017

... nicht aber all jene von denen man nicht weis ob sie eventuell auch unberechtigter...

Aktuell auf der Startseite von Golem.de
Fälschung
Wieder Abmahnungen wegen Youporn-Streaming

Diesmal hat sich ein besonders dummer Betrüger an Abmahnungen zum Streaming bei Youporn versucht. In dem Brief stimmt fast keine Angabe.

Fälschung: Wieder Abmahnungen wegen Youporn-Streaming
Artikel
  1. Deutsche Telekom: Netflix, Facebook und Amazon sollen für Netzausbau zahlen
    Deutsche Telekom
    Netflix, Facebook und Amazon sollen für Netzausbau zahlen

    Deutsche Telekom, Vodafone und 11 weitere große europäische Netzbetreiber wollen jetzt Geld von den Content-Konzernen aus den USA sehen.

  2. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  3. 800 MHz: Bundesnetzagentur dürfte nächste Auktion absagen
    800 MHz
    Bundesnetzagentur dürfte nächste Auktion absagen

    1&1 wird sich das neue Vorgehen nicht gefallen lassen. 800 MHz bietet wichtige Flächenfrequenzen auf dem Lande.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /