Abo
  • Services:

HTTPS: Viele Webseiten nutzen alte Symantec-Zertifikate

In Kürze wird Chrome vielen alten Symantec-Zertifikaten nicht mehr trauen, eine Testversion zeigt schon jetzt Warnmeldungen. Doch viele Seiten haben noch nicht umgestellt - darunter auch prominente Seiten wie Wechat oder Spiegel Online.

Artikel veröffentlicht am , Hanno Böck
Solche hässlichen Fehlermeldungen sehen zurzeit Nutzer von Chrome Canary, wenn sie die Webseite von Spiegel Online oder der Deutschen Kreditbank aufrufen möchten.
Solche hässlichen Fehlermeldungen sehen zurzeit Nutzer von Chrome Canary, wenn sie die Webseite von Spiegel Online oder der Deutschen Kreditbank aufrufen möchten. (Bild: Screenshot Hanno Böck)

Für die Zertifikate der Zertifizierungsstelle Symantec ist das Ende absehbar. Mit der im April erscheinenden Version 66 werden Zertifikate, die von Symantec vor Juni 2016 ausgestellt wurden, nicht mehr akzeptiert. Im Oktober werden dann sämtliche Zertifikate von den alten Symantec-Roots nicht mehr akzeptiert. Doch viele Webseiten sind offenbar nicht darauf vorbereitet.

Stellenmarkt
  1. Bosch Gruppe, Reutlingen
  2. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen

Google hatte nach zahlreichen Sicherheitsproblemen und Regelverletzungen von Symantec vergangenes Jahr entschieden, die Zertifizierungsstelle schrittweise aus dem Browser zu entfernen. Andere Browser haben ähnliche Schritte angekündigt. Symantec hatte daraufhin sein Zertifikatsgeschäft an den Konkurrenten Digicert verkauft.

Viele Webseiten bald mit Zertifikatsfehlern

Der Softwareentwickler Arkadiy Tetelman hat kürzlich in einem Blogpost darauf hingewiesen, dass viele Webseiten noch Zertifikate nutzen, die im April ungültig werden. Schon jetzt werden diese in der sogenannten Canary-Version - einer Nightly-Testversion von Chrome - nicht mehr akzeptiert. Unter den Webseiten sind einige bekannte Namen, etwa Wechat, Blackberry und Apple's iCloud.

Unter den deutschsprachigen Webseiten findet man bei Spiegel Online, beim von RTL betriebenen Service wetter.de und bei der Deutschen Kreditbank alte Symantec-Zertifikate. Spiegel Online nutzt zwar für seine normale Webseite keine sicheren HTTPS-Verbindungen, aber die Login-Seite wird über HTTPS aufgerufen.

Unter den Webseiten, deren Zertifikate im Oktober ungültig werden, finden sich noch viel mehr Seiten, darunter etwa Amazon. Idealerweise sollten diese spätestens bis Juli ausgetauscht werden, da Chrome Canary ab dann möglicherweise Zertifikatswarnungen anzeigt.

Viele Namen: Geotrust, Thawte, Equifax, Verisign und RapidSSL

Symantecs Zertifikate wurden unter zahlreichen verschiedenen Markennamen verkauft, was sicher dazu beiträgt, dass die Nachricht bei vielen noch nicht ankam. Zu den Marken, unter denen Symantec Zertifikate ausgestellt hat, gehören Geotrust, Thawte, Equifax, Verisign und RapidSSL. Allerdings gibt es unter einigen dieser Marken auch neue Zertifikate, die von Digicert signiert wurden und damit auch in Zukunft gültig sind.

Wer seine eigene Webseite testen möchte, kann dafür den SSL-Labs-Test von Qualys nutzen, der entsprechende Warnungen anzeigt. Der SSL-Labs-Test orientiert sich dabei an den Release-Daten der Betaversion von Chrome, auch Seiten, für die keine Warnung angezeigt wird, können in Chrome Canary schon zu Warnungen führen. Alternativ können Webseitenbetreiber daher auch schlicht ihre Seiten in Chrome Canary aufrufen und dort testen.

Auf der Webseite von Digicert können sich betroffene Kunden informieren, wie sie ihre Zertifikate ersetzen lassen können. Alternativ können Nutzer natürlich auch auf eine beliebige andere Zertifizierungsstelle umsteigen.



Anzeige
Top-Angebote
  1. (u. a. Acer XB271 WQHD 144 Hz für 499€ und Kingston HyperX Cloud II für 65€)

My1 08. Feb 2018

auch in opera btw aber der is ja auch chrome. sieht immer ganz lustig aus wenn man die...

Tautologiker 08. Feb 2018

Na dann, Butter bei die Fische! Lass Dir doch mal ein Zertifikat für google.com...

hannob (golem.de) 07. Feb 2018

Das ist uns natürlich auch aufgefallen, allerdings läuft das ab bevor es ein Problem wird.

mieze1 07. Feb 2018

Wenn ich eine Seite besuche, um einen Artikel zu lesen und dabei keinerlei Zugangsdaten...

BastianR 07. Feb 2018

Viel schlimmer als spon und Co finde ich die infonline die die Messungen immer noch über...


Folgen Sie uns
       


Apple Pay ausprobiert

Dank Apple Pay können nun auch Nutzer in Deutschland kontaktlos mit ihrem iPhone bezahlen. Wir haben den Dienst bei unserem Lieblingscafé ausprobiert.

Apple Pay ausprobiert Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Requiem zur Cebit: Es war einmal die beste Messe
    Requiem zur Cebit
    Es war einmal die beste Messe

    Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
    Von Nico Ernst

    1. IT-Messe Die Cebit wird eingestellt

    IMHO: Valves Ka-Ching mit der Brechstange
    IMHO
    Valves "Ka-Ching" mit der Brechstange

    Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
    Ein IMHO von Michael Wieczorek

    1. Artifact im Test Zusammengewürfelt und potenziell teuer
    2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
    3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

      •  /