Abo
  • Services:

HTTPS: Noch immer viele Symantec-Zertifikate aktiv

Das Ende von Symantec als Zertifizierungsstelle ist schon lange besiegelt, aber noch immer verwenden viele Webseiten die Zertifikate. Mozilla sieht sich daher gezwungen, das Ende noch etwas hinauszuzögern.

Artikel veröffentlicht am , Hanno Böck
Zertifikate verkauft Symantec schon eine Weile nicht mehr, aber die noch gültigen alten Zertifikate sind nach wie vor häufig im Einsatz.
Zertifikate verkauft Symantec schon eine Weile nicht mehr, aber die noch gültigen alten Zertifikate sind nach wie vor häufig im Einsatz. (Bild: LPS.1 / Wikimedia Commons/CC0 1.0)

Es gibt weiterhin sehr viele Webseiten, die für HTTPS-Verbindungen Zertifikate von Symantec einsetzen. Dabei haben zwischenzeitlich alle großen Browserhersteller erklärt, dass sie den Zertifikaten nicht mehr trauen. Doch bei vielen Webseitenbetreibern ist das offenbar bislang nicht angekommen.

Stellenmarkt
  1. Finanzbehörde - Personalabteilung Freie und Hansestadt Hamburg, Hamburg
  2. operational services GmbH & Co. KG, Berlin, Dresden, Frankfurt, München

Ein Rückblick: Im Januar 2017 wurde bekannt, dass Symantec eine Reihe von Zertifikaten für Domains ausgestellt hatte, für die sie keinen Auftrag hatten. Doch das war nur einer von einer ganzen Reihe von Vorfällen, bei denen sich Sicherheitsprobleme in Symantecs Infrastruktur zeigten. Google kündigte daraufhin an, langfristig den Zertifikaten von Symantec im Chrome-Browser nicht mehr zu vertrauen.

Auch Mozilla, Microsoft und Apple haben erklärt, dass sie sich der Entscheidung von Google anschließen. Symantec hat sein Zertifikatsgeschaft inzwischen an die Firma Digicert verkauft. Digicert bietet ehemaligen Kunden an, die bald ungültigen Zertifikate kostenlos auszutauschen.

Mozilla verzögert Symantec-Rauswurf - aber nur für kurze Zeit

Mozilla hatte eigentlich geplant, Anfang Oktober in seiner Beta-Version den Symantec-Zertifikaten nicht mehr zu trauen. Doch wie Mozilla-Entwickler Wayne Thayer in einem Blogbeitrag erklärt, hat man sich entschlossen, dies zumindest noch ein bisschen zu verzögern. Laut Mozillas Zählungen sind demnach immer noch über ein Prozent der Webseiten mit einem Symantec-Zertifikat ausgestattet.

Dazu beitragen dürfte, dass Symantec-Zertifikate unter verschiedenen Markennamen verkauft wurden. GeoTrust, RapidSSL und Thawte sind alles Namen, unter denen Symantec-Zertifikate zu finden sind. Allerdings gilt im Umkehrschluss nicht, dass alle Zertifikate dieser Marken auch Symantec-Zertifikate sind, denn Digicert nutzt diese Markennamen weiterhin.

Verbraucherzentralen haben "technische Probleme" beim Zertifikatstausch

Zu den Webseiten, die noch ein Symantec-Zertifikat nutzen, gehören in Deutschland unter anderem die Seite von Werder Bremen und das unter www.verbraucherzentrale.de abrufbare Portal der Verbraucherzentralen. "Wir kennen das Thema Symantec-Zertifikate und sind dabei, sie bei uns gegen neue Versionen austauschen zu lassen", schrieb uns die verantwortliche Verbraucherzentrale NRW dazu auf Anfrage. "Wegen technischer Probleme dauert das leider." Von Werder Bremen haben wir keine Antwort erhalten.

Viel Zeit haben die betroffenen Seiten nicht mehr. Chrome will mit der kommenden Version 70, die am 16. Oktober erscheint, allen Symantec-Zertifikaten mißtrauen. Es ist anzunehmen, dass Mozilla dies noch abwarten will - da Chrome einen deutlich größeren Marktanteil hat, dürfte sich kaum eine Seite erlauben, dann noch die alten Zertifikate zu nutzen.

Schon jetzt führt die Verwendung eines Symantec-Zertifikats dazu, dass viele Nutzer ausgesperrt sind und die Webseiten weniger Besucher haben. Wer eine Nightly-Testversion von Firefox nutzt oder Chrome in der Unstable- oder Canary-Variante, der sieht jetzt schon nur eine Fehlermeldung beim Aufruf dieser Seiten.



Anzeige
Spiele-Angebote
  1. 14,99€
  2. 9,95€
  3. 45,99€ Release 04.12.
  4. 23,99€

Anonymouse 15. Okt 2018 / Themenstart

Okay, stimmt wohl. Never... wenn die Umgebung so groß ist, dass die Kosten für den...

phade 15. Okt 2018 / Themenstart

Damals hatte nur ein Reseller von Symantec Murks gemacht und faktisch war es ein Problem...

cerberos 15. Okt 2018 / Themenstart

Dann sollte es auch misstrauen heißen.

johnripper 13. Okt 2018 / Themenstart

Es geht doch erstmal um die externe Kommunikation. Da erwarte ich dass so ein Prozess in...

RipClaw 12. Okt 2018 / Themenstart

Nach alles was ich bisher gehört habe hat Digicert einen recht guten Ruf. Etwas teuer...

Kommentieren


Folgen Sie uns
       


Corsair K70 RGB Mk. 2 und Roccat Vulcan - Fazit

Corsairs K70 RGB Mk. 2 ist seit kurzem mit Cherrys neuen Low-Profile-Switches erhältlich - in einer exklusiven Version mit nur 1 mm kurzen Auslöseweg. Wir haben die Tastatur mit der Vulcan von Roccat verglichen, die mit selbst entwickelten Titan-Switches bestückt ist.

Corsair K70 RGB Mk. 2 und Roccat Vulcan - Fazit Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    IMHO: Valves Ka-Ching mit der Brechstange
    IMHO
    Valves "Ka-Ching" mit der Brechstange

    Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
    Ein IMHO von Michael Wieczorek

    1. Artifact im Test Zusammengewürfelt und potenziell teuer
    2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
    3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
    Sony-Kopfhörer WH-1000XM3 im Test
    Eine Oase der Stille oder des puren Musikgenusses

    Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
    Ein Test von Ingo Pakalski


        •  /