Abo
  • Services:

Reaktion auf Google: Symantec will angeblich Zertifikatgeschäft verkaufen

Offenbar will Symantec seinen Geschäftsbereich rund um das Ausstellen von Zertifikaten loswerden. Im März hatte Google für den Chrome-Browser einen sehr harten Umgang mit Zertifikaten von Symantec angekündigt.

Artikel veröffentlicht am ,
Symantec hat Probleme mit seinem Zertifikatgeschäft.
Symantec hat Probleme mit seinem Zertifikatgeschäft. (Bild: Symantec)

Für mehr als eine Milliarde US-Dollar könnte der Softwarespezialist Symantec seinen Geschäftsbereich für das Ausstellen von TLS-Zertifikaten veräußern. Das berichtet die Nachrichtenagentur Reuters unter Berufung auf Quellen, die mit der Sache vertraut seien und anonym bleiben wollten. Laut Reuters werden Gespräche mit einer kleinen Zahl von Unternehmen und anderen Kapitalgebern geführt.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Der Grund für die Suche nach einem Käufer für das Geschäft mit Zertifikaten liegt wohl relativ klar in einer Auseinandersetzung der großen Browserhersteller mit den sogenannten Certificate Authorities (CA), die die für HTTPS-Verbindungen notwendigen Zertifikate ausstellen. Denn neben Wosign und Startcom, die Google aus seinem Chrome-Browser schmeißt, steht auch Symantec unter starker Beobachtung.

Zu viele Fehler bei Symantec

So hatte das Chrome-Team im März dieses Jahres angekündigt, von Symantec ausgestellte Zertifikate ungültig werden zu lassen. Neue Zertifikate sollen nur noch neun Monate Gültigkeit behalten, und die Extended-Validation-Zertifikate von Symantec werden vorerst überhaupt nicht akzeptiert. Die EV-Zertifikate sind damit praktisch wertlos und die Haupteinnahmequelle von Symantec im Geschäft mit den Zertifikaten bricht weg. Zu Symantec gehören Marken wie Thawte, Geotrust oder Verisign, die von dem Vorgehen betroffen sind.

Diesen drastischen Maßnahmen vorausgegangen sind einige massive Fehler von Symantec. Bereits im Herbst 2015 hatte Symantec unberechtigterweise Zertifikate ausgegeben und versucht, die Zahl der betroffenen Zertifikate herunterzuspielen. Anfang dieses Jahres zeigte sich dann, dass Symantec seinen Pflichten als CA schlicht nicht richtig nachgekommen ist, woraufhin gemeinsame Recherchen von Google und Mozilla zeigten, dass das Ausmaß in diesem Fall sogar noch größer war als von den beiden Unternehmen zuvor angenommen.

Schlimmstenfalls werden künftig alle Symantec-Zertifikate aus den Browsern verbannt. Der Geschäftsbereich kann dann wohl nicht mehr aufrechterhalten werden.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)
  3. 5€ inkl. FSK-18-Versand

istalix 17. Jul 2017

Die ganzen "Markt"-Statistiken von vor 2016 kann man seit Let's Encrypt ziemlich in der...

johnripper 14. Jul 2017

Ja "mehr" als eine Mrd. USD.


Folgen Sie uns
       


Geräuschunterdrückung Sony WH-1000 Serie im Vergleich

Sonys neuer ANC-Kopfhörer aus der WH-1000 Serie bringt eine nochmals verbesserte Geräuschunterdrückung. Wir haben das neue Modell WH-1000XM3 gegen das Vorgängermodell WH-1000XM2 antreten lassen. In leisen Umgebungen hat der WH-1000XM2 noch ein recht stark vernehmbares Grundrauschen, beim WH-1000XM3 gibt es das nicht mehr.

Geräuschunterdrückung Sony WH-1000 Serie im Vergleich Video aufrufen
Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Grafikkarte Geforce GTX 1660 Ti soll 1.536 Shader haben
  2. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  3. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /