Abo
  • Services:

HTTPS: Viele Webseiten nutzen alte Symantec-Zertifikate

In Kürze wird Chrome vielen alten Symantec-Zertifikaten nicht mehr trauen, eine Testversion zeigt schon jetzt Warnmeldungen. Doch viele Seiten haben noch nicht umgestellt - darunter auch prominente Seiten wie Wechat oder Spiegel Online.

Artikel veröffentlicht am , Hanno Böck
Solche hässlichen Fehlermeldungen sehen zurzeit Nutzer von Chrome Canary, wenn sie die Webseite von Spiegel Online oder der Deutschen Kreditbank aufrufen möchten.
Solche hässlichen Fehlermeldungen sehen zurzeit Nutzer von Chrome Canary, wenn sie die Webseite von Spiegel Online oder der Deutschen Kreditbank aufrufen möchten. (Bild: Screenshot Hanno Böck)

Für die Zertifikate der Zertifizierungsstelle Symantec ist das Ende absehbar. Mit der im April erscheinenden Version 66 werden Zertifikate, die von Symantec vor Juni 2016 ausgestellt wurden, nicht mehr akzeptiert. Im Oktober werden dann sämtliche Zertifikate von den alten Symantec-Roots nicht mehr akzeptiert. Doch viele Webseiten sind offenbar nicht darauf vorbereitet.

Stellenmarkt
  1. Hamburg Südamerikanische Dampfschifffahrts-Gesellschaft A/S & Co KG, Hamburg
  2. Rational AG, Landsberg am Lech

Google hatte nach zahlreichen Sicherheitsproblemen und Regelverletzungen von Symantec vergangenes Jahr entschieden, die Zertifizierungsstelle schrittweise aus dem Browser zu entfernen. Andere Browser haben ähnliche Schritte angekündigt. Symantec hatte daraufhin sein Zertifikatsgeschäft an den Konkurrenten Digicert verkauft.

Viele Webseiten bald mit Zertifikatsfehlern

Der Softwareentwickler Arkadiy Tetelman hat kürzlich in einem Blogpost darauf hingewiesen, dass viele Webseiten noch Zertifikate nutzen, die im April ungültig werden. Schon jetzt werden diese in der sogenannten Canary-Version - einer Nightly-Testversion von Chrome - nicht mehr akzeptiert. Unter den Webseiten sind einige bekannte Namen, etwa Wechat, Blackberry und Apple's iCloud.

Unter den deutschsprachigen Webseiten findet man bei Spiegel Online, beim von RTL betriebenen Service wetter.de und bei der Deutschen Kreditbank alte Symantec-Zertifikate. Spiegel Online nutzt zwar für seine normale Webseite keine sicheren HTTPS-Verbindungen, aber die Login-Seite wird über HTTPS aufgerufen.

Unter den Webseiten, deren Zertifikate im Oktober ungültig werden, finden sich noch viel mehr Seiten, darunter etwa Amazon. Idealerweise sollten diese spätestens bis Juli ausgetauscht werden, da Chrome Canary ab dann möglicherweise Zertifikatswarnungen anzeigt.

Viele Namen: Geotrust, Thawte, Equifax, Verisign und RapidSSL

Symantecs Zertifikate wurden unter zahlreichen verschiedenen Markennamen verkauft, was sicher dazu beiträgt, dass die Nachricht bei vielen noch nicht ankam. Zu den Marken, unter denen Symantec Zertifikate ausgestellt hat, gehören Geotrust, Thawte, Equifax, Verisign und RapidSSL. Allerdings gibt es unter einigen dieser Marken auch neue Zertifikate, die von Digicert signiert wurden und damit auch in Zukunft gültig sind.

Wer seine eigene Webseite testen möchte, kann dafür den SSL-Labs-Test von Qualys nutzen, der entsprechende Warnungen anzeigt. Der SSL-Labs-Test orientiert sich dabei an den Release-Daten der Betaversion von Chrome, auch Seiten, für die keine Warnung angezeigt wird, können in Chrome Canary schon zu Warnungen führen. Alternativ können Webseitenbetreiber daher auch schlicht ihre Seiten in Chrome Canary aufrufen und dort testen.

Auf der Webseite von Digicert können sich betroffene Kunden informieren, wie sie ihre Zertifikate ersetzen lassen können. Alternativ können Nutzer natürlich auch auf eine beliebige andere Zertifizierungsstelle umsteigen.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

My1 08. Feb 2018

auch in opera btw aber der is ja auch chrome. sieht immer ganz lustig aus wenn man die...

Tautologiker 08. Feb 2018

Na dann, Butter bei die Fische! Lass Dir doch mal ein Zertifikat für google.com...

hannob (golem.de) 07. Feb 2018

Das ist uns natürlich auch aufgefallen, allerdings läuft das ab bevor es ein Problem wird.

mieze1 07. Feb 2018

Wenn ich eine Seite besuche, um einen Artikel zu lesen und dabei keinerlei Zugangsdaten...

BastianR 07. Feb 2018

Viel schlimmer als spon und Co finde ich die infonline die die Messungen immer noch über...


Folgen Sie uns
       


Exoskelett Paexo ausprobiert

Unterstützung bei Arbeiten über Kopf bietet das Exoskelett Paexo von Ottobock. Wir haben es ausprobiert.

Exoskelett Paexo ausprobiert Video aufrufen
Alienware m15 vs Asus ROG Zephyrus M: Gut gekühlt ist halb gewonnen
Alienware m15 vs Asus ROG Zephyrus M
Gut gekühlt ist halb gewonnen

Wer auf LAN-Partys geht, möchte nicht immer einen Tower schleppen. Ein Gaming-Notebook wie das Alienware m15 und das Asus ROG Zephyrus M tut es auch, oder? Golem.de hat beide ähnlich ausgestatteten Notebooks gegeneinander antreten lassen und festgestellt: Die Kühlung macht den Unterschied.
Ein Test von Oliver Nickel

  1. Alienware m17 Dell packt RTX-Grafikeinheit in sein 17-Zoll-Gaming-Notebook
  2. Interview Alienware "Keiner baut dir einen besseren Gaming-PC als du selbst!"
  3. Dell Alienware M15 wird schlanker und läuft 17 Stunden

Elektromobilität: Der Umweltbonus ist gescheitert
Elektromobilität
Der Umweltbonus ist gescheitert

Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
Eine Analyse von Dirk Kunde

  1. Elektromobilität Nikola Motors kündigt E-Lkw ohne Brennstoffzelle an
  2. SPNV Ceské dráhy will akkubetriebene Elektrotriebzüge testen
  3. Volkswagen Electrify America nutzt Tesla-Powerpacks zur Deckung von Spitzen

Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
Mac Mini mit eGPU im Test
Externe Grafik macht den Mini zum Pro

Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
Ein Test von Marc Sauter

  1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
  2. Apple Mac Mini wird grau und schnell
  3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

    •  /