Abo
  • Services:

HTTPS: Noch immer viele Symantec-Zertifikate aktiv

Das Ende von Symantec als Zertifizierungsstelle ist schon lange besiegelt, aber noch immer verwenden viele Webseiten die Zertifikate. Mozilla sieht sich daher gezwungen, das Ende noch etwas hinauszuzögern.

Artikel veröffentlicht am , Hanno Böck
Zertifikate verkauft Symantec schon eine Weile nicht mehr, aber die noch gültigen alten Zertifikate sind nach wie vor häufig im Einsatz.
Zertifikate verkauft Symantec schon eine Weile nicht mehr, aber die noch gültigen alten Zertifikate sind nach wie vor häufig im Einsatz. (Bild: LPS.1 / Wikimedia Commons/CC0 1.0)

Es gibt weiterhin sehr viele Webseiten, die für HTTPS-Verbindungen Zertifikate von Symantec einsetzen. Dabei haben zwischenzeitlich alle großen Browserhersteller erklärt, dass sie den Zertifikaten nicht mehr trauen. Doch bei vielen Webseitenbetreibern ist das offenbar bislang nicht angekommen.

Stellenmarkt
  1. Marabu GmbH & Co. KG, Tamm bei Ludwigsburg
  2. Dataport, Altenholz bei Kiel, Hamburg

Ein Rückblick: Im Januar 2017 wurde bekannt, dass Symantec eine Reihe von Zertifikaten für Domains ausgestellt hatte, für die sie keinen Auftrag hatten. Doch das war nur einer von einer ganzen Reihe von Vorfällen, bei denen sich Sicherheitsprobleme in Symantecs Infrastruktur zeigten. Google kündigte daraufhin an, langfristig den Zertifikaten von Symantec im Chrome-Browser nicht mehr zu vertrauen.

Auch Mozilla, Microsoft und Apple haben erklärt, dass sie sich der Entscheidung von Google anschließen. Symantec hat sein Zertifikatsgeschaft inzwischen an die Firma Digicert verkauft. Digicert bietet ehemaligen Kunden an, die bald ungültigen Zertifikate kostenlos auszutauschen.

Mozilla verzögert Symantec-Rauswurf - aber nur für kurze Zeit

Mozilla hatte eigentlich geplant, Anfang Oktober in seiner Beta-Version den Symantec-Zertifikaten nicht mehr zu trauen. Doch wie Mozilla-Entwickler Wayne Thayer in einem Blogbeitrag erklärt, hat man sich entschlossen, dies zumindest noch ein bisschen zu verzögern. Laut Mozillas Zählungen sind demnach immer noch über ein Prozent der Webseiten mit einem Symantec-Zertifikat ausgestattet.

Dazu beitragen dürfte, dass Symantec-Zertifikate unter verschiedenen Markennamen verkauft wurden. GeoTrust, RapidSSL und Thawte sind alles Namen, unter denen Symantec-Zertifikate zu finden sind. Allerdings gilt im Umkehrschluss nicht, dass alle Zertifikate dieser Marken auch Symantec-Zertifikate sind, denn Digicert nutzt diese Markennamen weiterhin.

Verbraucherzentralen haben "technische Probleme" beim Zertifikatstausch

Zu den Webseiten, die noch ein Symantec-Zertifikat nutzen, gehören in Deutschland unter anderem die Seite von Werder Bremen und das unter www.verbraucherzentrale.de abrufbare Portal der Verbraucherzentralen. "Wir kennen das Thema Symantec-Zertifikate und sind dabei, sie bei uns gegen neue Versionen austauschen zu lassen", schrieb uns die verantwortliche Verbraucherzentrale NRW dazu auf Anfrage. "Wegen technischer Probleme dauert das leider." Von Werder Bremen haben wir keine Antwort erhalten.

Viel Zeit haben die betroffenen Seiten nicht mehr. Chrome will mit der kommenden Version 70, die am 16. Oktober erscheint, allen Symantec-Zertifikaten mißtrauen. Es ist anzunehmen, dass Mozilla dies noch abwarten will - da Chrome einen deutlich größeren Marktanteil hat, dürfte sich kaum eine Seite erlauben, dann noch die alten Zertifikate zu nutzen.

Schon jetzt führt die Verwendung eines Symantec-Zertifikats dazu, dass viele Nutzer ausgesperrt sind und die Webseiten weniger Besucher haben. Wer eine Nightly-Testversion von Firefox nutzt oder Chrome in der Unstable- oder Canary-Variante, der sieht jetzt schon nur eine Fehlermeldung beim Aufruf dieser Seiten.



Anzeige
Top-Angebote
  1. 569€ (Bestpreis!)
  2. 64,90€ für Prime-Mitglieder (Vergleichspreis 72,88€)
  3. (u. a. LG OLED65W8PLA für 4.444€ statt 4.995€ im Vergleich)
  4. (u. a. Razer DeathAdder Elite Destiny 2 Edition für 29€ statt 65,99€ im Vergleich und Razer...

Anonymouse 15. Okt 2018 / Themenstart

Okay, stimmt wohl. Never... wenn die Umgebung so groß ist, dass die Kosten für den...

phade 15. Okt 2018 / Themenstart

Damals hatte nur ein Reseller von Symantec Murks gemacht und faktisch war es ein Problem...

cerberos 15. Okt 2018 / Themenstart

Dann sollte es auch misstrauen heißen.

johnripper 13. Okt 2018 / Themenstart

Es geht doch erstmal um die externe Kommunikation. Da erwarte ich dass so ein Prozess in...

RipClaw 12. Okt 2018 / Themenstart

Nach alles was ich bisher gehört habe hat Digicert einen recht guten Ruf. Etwas teuer...

Kommentieren


Folgen Sie uns
       


Huawei Mate 20 Pro - Hands on

Huaweis neues Mate 20 Pro hat eine neue Dreifachkamera, die zusätzlich zum Weitwinkel- und Teleobjektiv jetzt noch ein Ultraweitwinkelobjektiv bietet. In einem ersten Kurztest macht das neue Smartphone einen guten Eindruck.

Huawei Mate 20 Pro - Hands on Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

    •  /