HTTPS: Noch immer viele Symantec-Zertifikate aktiv

Das Ende von Symantec als Zertifizierungsstelle ist schon lange besiegelt, aber noch immer verwenden viele Webseiten die Zertifikate. Mozilla sieht sich daher gezwungen, das Ende noch etwas hinauszuzögern.

Artikel veröffentlicht am , Hanno Böck
Zertifikate verkauft Symantec schon eine Weile nicht mehr, aber die noch gültigen alten Zertifikate sind nach wie vor häufig im Einsatz.
Zertifikate verkauft Symantec schon eine Weile nicht mehr, aber die noch gültigen alten Zertifikate sind nach wie vor häufig im Einsatz. (Bild: LPS.1 / Wikimedia Commons/CC0 1.0)

Es gibt weiterhin sehr viele Webseiten, die für HTTPS-Verbindungen Zertifikate von Symantec einsetzen. Dabei haben zwischenzeitlich alle großen Browserhersteller erklärt, dass sie den Zertifikaten nicht mehr trauen. Doch bei vielen Webseitenbetreibern ist das offenbar bislang nicht angekommen.

Stellenmarkt
  1. Projektmanager - Produktentwicklung Vermögensverwaltung (m/w/d)
    Flossbach von Storch, Köln
  2. SAP FI/CO Inhouse Consultant (m/w/d) im Bereich International Systems and Solution Group (ISG)
    GLOBUS SB-Warenhaus Holding GmbH & Co. KG, St. Wendel
Detailsuche

Ein Rückblick: Im Januar 2017 wurde bekannt, dass Symantec eine Reihe von Zertifikaten für Domains ausgestellt hatte, für die sie keinen Auftrag hatten. Doch das war nur einer von einer ganzen Reihe von Vorfällen, bei denen sich Sicherheitsprobleme in Symantecs Infrastruktur zeigten. Google kündigte daraufhin an, langfristig den Zertifikaten von Symantec im Chrome-Browser nicht mehr zu vertrauen.

Auch Mozilla, Microsoft und Apple haben erklärt, dass sie sich der Entscheidung von Google anschließen. Symantec hat sein Zertifikatsgeschaft inzwischen an die Firma Digicert verkauft. Digicert bietet ehemaligen Kunden an, die bald ungültigen Zertifikate kostenlos auszutauschen.

Mozilla verzögert Symantec-Rauswurf - aber nur für kurze Zeit

Mozilla hatte eigentlich geplant, Anfang Oktober in seiner Beta-Version den Symantec-Zertifikaten nicht mehr zu trauen. Doch wie Mozilla-Entwickler Wayne Thayer in einem Blogbeitrag erklärt, hat man sich entschlossen, dies zumindest noch ein bisschen zu verzögern. Laut Mozillas Zählungen sind demnach immer noch über ein Prozent der Webseiten mit einem Symantec-Zertifikat ausgestattet.

Golem Akademie
  1. PostgreSQL Fundamentals
    14.-17. September 2021, online
  2. Terraform mit AWS
    14./15. September 2021, online
Weitere IT-Trainings

Dazu beitragen dürfte, dass Symantec-Zertifikate unter verschiedenen Markennamen verkauft wurden. GeoTrust, RapidSSL und Thawte sind alles Namen, unter denen Symantec-Zertifikate zu finden sind. Allerdings gilt im Umkehrschluss nicht, dass alle Zertifikate dieser Marken auch Symantec-Zertifikate sind, denn Digicert nutzt diese Markennamen weiterhin.

Verbraucherzentralen haben "technische Probleme" beim Zertifikatstausch

Zu den Webseiten, die noch ein Symantec-Zertifikat nutzen, gehören in Deutschland unter anderem die Seite von Werder Bremen und das unter www.verbraucherzentrale.de abrufbare Portal der Verbraucherzentralen. "Wir kennen das Thema Symantec-Zertifikate und sind dabei, sie bei uns gegen neue Versionen austauschen zu lassen", schrieb uns die verantwortliche Verbraucherzentrale NRW dazu auf Anfrage. "Wegen technischer Probleme dauert das leider." Von Werder Bremen haben wir keine Antwort erhalten.

Viel Zeit haben die betroffenen Seiten nicht mehr. Chrome will mit der kommenden Version 70, die am 16. Oktober erscheint, allen Symantec-Zertifikaten mißtrauen. Es ist anzunehmen, dass Mozilla dies noch abwarten will - da Chrome einen deutlich größeren Marktanteil hat, dürfte sich kaum eine Seite erlauben, dann noch die alten Zertifikate zu nutzen.

Schon jetzt führt die Verwendung eines Symantec-Zertifikats dazu, dass viele Nutzer ausgesperrt sind und die Webseiten weniger Besucher haben. Wer eine Nightly-Testversion von Firefox nutzt oder Chrome in der Unstable- oder Canary-Variante, der sieht jetzt schon nur eine Fehlermeldung beim Aufruf dieser Seiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Krypto-Betrug in Milliardenhöhe
Gründer von Africrypt stehlen 69.000 Bitcoin

Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
Artikel
  1. Buzzfeed, Wasserstoff, Berlin: Taxi-Fahrer erhalten 15.000 Euro für Elektroautos
    Buzzfeed, Wasserstoff, Berlin
    Taxi-Fahrer erhalten 15.000 Euro für Elektroautos

    Sonst noch was? Was am 24. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. 5G: Transparente mmWave-Antenne für Displays vorgestellt
    5G
    Transparente mmWave-Antenne für Displays vorgestellt

    Dongwoo hat eine mmWave-Antenne für schnellen 5G-Empfang präsentiert, die sich in Smartphone-Displays integrieren lassen soll.

  3. Lego Builder's Journey im Test: Knuffige Klötzchen knobeln
    Lego Builder's Journey im Test
    Knuffige Klötzchen knobeln

    Zwei Figuren und viele Welten: Lego Builder's Journey erzählt die Geschichte einer Reise - und sieht mit Raytracing verblüffend real aus.
    Ein Test von Marc Sauter

Anonymouse 15. Okt 2018

Okay, stimmt wohl. Never... wenn die Umgebung so groß ist, dass die Kosten für den...

phade 15. Okt 2018

Damals hatte nur ein Reseller von Symantec Murks gemacht und faktisch war es ein Problem...

cerberos 15. Okt 2018

Dann sollte es auch misstrauen heißen.

johnripper 13. Okt 2018

Es geht doch erstmal um die externe Kommunikation. Da erwarte ich dass so ein Prozess in...

RipClaw 12. Okt 2018

Nach alles was ich bisher gehört habe hat Digicert einen recht guten Ruf. Etwas teuer...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /