• IT-Karriere:
  • Services:

HTTPS: Viele Webseiten nutzen alte Symantec-Zertifikate

In Kürze wird Chrome vielen alten Symantec-Zertifikaten nicht mehr trauen, eine Testversion zeigt schon jetzt Warnmeldungen. Doch viele Seiten haben noch nicht umgestellt - darunter auch prominente Seiten wie Wechat oder Spiegel Online.

Artikel veröffentlicht am , Hanno Böck
Solche hässlichen Fehlermeldungen sehen zurzeit Nutzer von Chrome Canary, wenn sie die Webseite von Spiegel Online oder der Deutschen Kreditbank aufrufen möchten.
Solche hässlichen Fehlermeldungen sehen zurzeit Nutzer von Chrome Canary, wenn sie die Webseite von Spiegel Online oder der Deutschen Kreditbank aufrufen möchten. (Bild: Screenshot Hanno Böck)

Für die Zertifikate der Zertifizierungsstelle Symantec ist das Ende absehbar. Mit der im April erscheinenden Version 66 werden Zertifikate, die von Symantec vor Juni 2016 ausgestellt wurden, nicht mehr akzeptiert. Im Oktober werden dann sämtliche Zertifikate von den alten Symantec-Roots nicht mehr akzeptiert. Doch viele Webseiten sind offenbar nicht darauf vorbereitet.

Stellenmarkt
  1. KION Group AG, Frankfurt am Main
  2. IHK Industrie- und Handelskammer Gießen-Friedberg, Friedberg

Google hatte nach zahlreichen Sicherheitsproblemen und Regelverletzungen von Symantec vergangenes Jahr entschieden, die Zertifizierungsstelle schrittweise aus dem Browser zu entfernen. Andere Browser haben ähnliche Schritte angekündigt. Symantec hatte daraufhin sein Zertifikatsgeschäft an den Konkurrenten Digicert verkauft.

Viele Webseiten bald mit Zertifikatsfehlern

Der Softwareentwickler Arkadiy Tetelman hat kürzlich in einem Blogpost darauf hingewiesen, dass viele Webseiten noch Zertifikate nutzen, die im April ungültig werden. Schon jetzt werden diese in der sogenannten Canary-Version - einer Nightly-Testversion von Chrome - nicht mehr akzeptiert. Unter den Webseiten sind einige bekannte Namen, etwa Wechat, Blackberry und Apple's iCloud.

Unter den deutschsprachigen Webseiten findet man bei Spiegel Online, beim von RTL betriebenen Service wetter.de und bei der Deutschen Kreditbank alte Symantec-Zertifikate. Spiegel Online nutzt zwar für seine normale Webseite keine sicheren HTTPS-Verbindungen, aber die Login-Seite wird über HTTPS aufgerufen.

Unter den Webseiten, deren Zertifikate im Oktober ungültig werden, finden sich noch viel mehr Seiten, darunter etwa Amazon. Idealerweise sollten diese spätestens bis Juli ausgetauscht werden, da Chrome Canary ab dann möglicherweise Zertifikatswarnungen anzeigt.

Viele Namen: Geotrust, Thawte, Equifax, Verisign und RapidSSL

Symantecs Zertifikate wurden unter zahlreichen verschiedenen Markennamen verkauft, was sicher dazu beiträgt, dass die Nachricht bei vielen noch nicht ankam. Zu den Marken, unter denen Symantec Zertifikate ausgestellt hat, gehören Geotrust, Thawte, Equifax, Verisign und RapidSSL. Allerdings gibt es unter einigen dieser Marken auch neue Zertifikate, die von Digicert signiert wurden und damit auch in Zukunft gültig sind.

Wer seine eigene Webseite testen möchte, kann dafür den SSL-Labs-Test von Qualys nutzen, der entsprechende Warnungen anzeigt. Der SSL-Labs-Test orientiert sich dabei an den Release-Daten der Betaversion von Chrome, auch Seiten, für die keine Warnung angezeigt wird, können in Chrome Canary schon zu Warnungen führen. Alternativ können Webseitenbetreiber daher auch schlicht ihre Seiten in Chrome Canary aufrufen und dort testen.

Auf der Webseite von Digicert können sich betroffene Kunden informieren, wie sie ihre Zertifikate ersetzen lassen können. Alternativ können Nutzer natürlich auch auf eine beliebige andere Zertifizierungsstelle umsteigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 1439,90€ (Vergleichspreis: 1530,95€)

My1 08. Feb 2018

auch in opera btw aber der is ja auch chrome. sieht immer ganz lustig aus wenn man die...

Tautologiker 08. Feb 2018

Na dann, Butter bei die Fische! Lass Dir doch mal ein Zertifikat für google.com...

hannob (golem.de) 07. Feb 2018

Das ist uns natürlich auch aufgefallen, allerdings läuft das ab bevor es ein Problem wird.

mieze1 07. Feb 2018

Wenn ich eine Seite besuche, um einen Artikel zu lesen und dabei keinerlei Zugangsdaten...

BastianR 07. Feb 2018

Viel schlimmer als spon und Co finde ich die infonline die die Messungen immer noch über...


Folgen Sie uns
       


Macbook Pro 16 Zoll - Test

Das Macbook Pro 16 stellt sich in unserem Test als eine echte Verbesserung dar. Das liegt auch daran, dass Apple einen Schritt zurückgeht, das Butterfly-Keyboard fallenlässt und die physische Escape-Taste zurückbringt.

Macbook Pro 16 Zoll - Test Video aufrufen
Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

30 Jahre Champions of Krynn: Rückkehr ins Reich der Drachen und Drakonier
30 Jahre Champions of Krynn
Rückkehr ins Reich der Drachen und Drakonier

Champions of Krynn ist das dritte AD&D-Rollenspiel von SSI, es zählt zu den Highlights der Gold-Box-Serie. Passend zum 30. Geburtstag hat sich unser Autor den Klassiker noch einmal angeschaut - und nicht nur mit Drachen, sondern auch mit dem alten Kopierschutz gekämpft.
Ein Erfahrungsbericht von Benedikt Plass-Fleßenkämper

  1. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

    •  /