Abo
  • Services:

HTTPS: Viele Webseiten nutzen alte Symantec-Zertifikate

In Kürze wird Chrome vielen alten Symantec-Zertifikaten nicht mehr trauen, eine Testversion zeigt schon jetzt Warnmeldungen. Doch viele Seiten haben noch nicht umgestellt - darunter auch prominente Seiten wie Wechat oder Spiegel Online.

Artikel veröffentlicht am , Hanno Böck
Solche hässlichen Fehlermeldungen sehen zurzeit Nutzer von Chrome Canary, wenn sie die Webseite von Spiegel Online oder der Deutschen Kreditbank aufrufen möchten.
Solche hässlichen Fehlermeldungen sehen zurzeit Nutzer von Chrome Canary, wenn sie die Webseite von Spiegel Online oder der Deutschen Kreditbank aufrufen möchten. (Bild: Screenshot Hanno Böck)

Für die Zertifikate der Zertifizierungsstelle Symantec ist das Ende absehbar. Mit der im April erscheinenden Version 66 werden Zertifikate, die von Symantec vor Juni 2016 ausgestellt wurden, nicht mehr akzeptiert. Im Oktober werden dann sämtliche Zertifikate von den alten Symantec-Roots nicht mehr akzeptiert. Doch viele Webseiten sind offenbar nicht darauf vorbereitet.

Stellenmarkt
  1. Vaillant GmbH, Remscheid
  2. Versicherungskammer Bayern, München

Google hatte nach zahlreichen Sicherheitsproblemen und Regelverletzungen von Symantec vergangenes Jahr entschieden, die Zertifizierungsstelle schrittweise aus dem Browser zu entfernen. Andere Browser haben ähnliche Schritte angekündigt. Symantec hatte daraufhin sein Zertifikatsgeschäft an den Konkurrenten Digicert verkauft.

Viele Webseiten bald mit Zertifikatsfehlern

Der Softwareentwickler Arkadiy Tetelman hat kürzlich in einem Blogpost darauf hingewiesen, dass viele Webseiten noch Zertifikate nutzen, die im April ungültig werden. Schon jetzt werden diese in der sogenannten Canary-Version - einer Nightly-Testversion von Chrome - nicht mehr akzeptiert. Unter den Webseiten sind einige bekannte Namen, etwa Wechat, Blackberry und Apple's iCloud.

Unter den deutschsprachigen Webseiten findet man bei Spiegel Online, beim von RTL betriebenen Service wetter.de und bei der Deutschen Kreditbank alte Symantec-Zertifikate. Spiegel Online nutzt zwar für seine normale Webseite keine sicheren HTTPS-Verbindungen, aber die Login-Seite wird über HTTPS aufgerufen.

Unter den Webseiten, deren Zertifikate im Oktober ungültig werden, finden sich noch viel mehr Seiten, darunter etwa Amazon. Idealerweise sollten diese spätestens bis Juli ausgetauscht werden, da Chrome Canary ab dann möglicherweise Zertifikatswarnungen anzeigt.

Viele Namen: Geotrust, Thawte, Equifax, Verisign und RapidSSL

Symantecs Zertifikate wurden unter zahlreichen verschiedenen Markennamen verkauft, was sicher dazu beiträgt, dass die Nachricht bei vielen noch nicht ankam. Zu den Marken, unter denen Symantec Zertifikate ausgestellt hat, gehören Geotrust, Thawte, Equifax, Verisign und RapidSSL. Allerdings gibt es unter einigen dieser Marken auch neue Zertifikate, die von Digicert signiert wurden und damit auch in Zukunft gültig sind.

Wer seine eigene Webseite testen möchte, kann dafür den SSL-Labs-Test von Qualys nutzen, der entsprechende Warnungen anzeigt. Der SSL-Labs-Test orientiert sich dabei an den Release-Daten der Betaversion von Chrome, auch Seiten, für die keine Warnung angezeigt wird, können in Chrome Canary schon zu Warnungen führen. Alternativ können Webseitenbetreiber daher auch schlicht ihre Seiten in Chrome Canary aufrufen und dort testen.

Auf der Webseite von Digicert können sich betroffene Kunden informieren, wie sie ihre Zertifikate ersetzen lassen können. Alternativ können Nutzer natürlich auch auf eine beliebige andere Zertifizierungsstelle umsteigen.



Anzeige
Top-Angebote
  1. 54,99€
  2. 79,98€
  3. 29,99€
  4. 77,00€

My1 08. Feb 2018

auch in opera btw aber der is ja auch chrome. sieht immer ganz lustig aus wenn man die...

Tautologiker 08. Feb 2018

Na dann, Butter bei die Fische! Lass Dir doch mal ein Zertifikat für google.com...

hannob (golem.de) 07. Feb 2018

Das ist uns natürlich auch aufgefallen, allerdings läuft das ab bevor es ein Problem wird.

mieze1 07. Feb 2018

Wenn ich eine Seite besuche, um einen Artikel zu lesen und dabei keinerlei Zugangsdaten...

BastianR 07. Feb 2018

Viel schlimmer als spon und Co finde ich die infonline die die Messungen immer noch über...


Folgen Sie uns
       


OLKB Planck - Test

Die Planck von OLKB ist eine ortholineare Tastatur mit nur 47 Tasten. Im Test stellen wir aber fest, dass wir trotzdem problemlos mit dem Gerät arbeiten können - nachdem wir uns in die Programmierung eingearbeitet haben.

OLKB Planck - Test Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /