• IT-Karriere:
  • Services:

Verschlüsselung: Google schmeißt Symantec aus Chrome raus

Wer ein von Symantec ausgestelltes Zertifikat hat, sollte überprüfen, wie lange es noch funktioniert. Zahlreiche Altfälle werden bis April 2018 entsorgt, spätestens im Oktober nächsten Jahres ist dann bei Chrome-Nutzern Schluss für alle Symantec-Zertifikate.

Artikel veröffentlicht am ,
Zertifikate von Symantec werden nicht mehr lange akzeptiert - zumindest in Chrome.
Zertifikate von Symantec werden nicht mehr lange akzeptiert - zumindest in Chrome. (Bild: AfP/Getty Images)

Google hat angekündigt, den Zertifikaten von Symantecs Zertifikatsstelle (CA) künftig nicht mehr vertrauen zu wollen. Die Maßnahme war bereits länger diskutiert worden und wurde jetzt öffentlich gemacht.

Stellenmarkt
  1. TU Dresden, Dresden
  2. itsc GmbH, Hannover

Betroffen sind Zertifikate, die vor dem 1. Juni 2016 ausgestellt wurden. Die Änderung soll erstmals mit dem Release von Chrome in der Version 66 am 17. April 2018 wirksam werden. Am 1. Dezember 2017 wird Symantec im Rahmen des Verkaufs der eigenen Zertifikatsstelle alle Operationen an Digicert übertragen. Ab diesem Zeitpunkt werden keine Zertifikate mehr akzeptiert, die von Symantecs alter Infrastruktur ausgestellt werden.

Symantes gesamte Infrastruktur wird aus Chrome entfernt

Ab der Chrome-Version 70 schließlich soll Symantecs gesamte alte Infrastruktur aus dem Truststore entfernt werden. Damit soll allen Zertifikaten das Vertrauen entzogen werden, die sich auf Symantec-Root-Zertifikate beziehen. Nur eine "kleine Anzahl" von Zertifikatsstellen mit unabhängigen Audits soll von dieser Maßnahme ausgenommen werden. Chrome 70 wird vermutlich um den 23. Oktober 2018 herum vorgestellt.

Aktuell ausgestellte Zertifikate von Symantec werden eine maximale Lebensdauer von 13 Monaten haben. Die im Oktober dieses Jahres fällige Version von Chrome (62) wird in den Developer-Werkzeugen darauf hinweisen, wenn Zertifikate von den Maßnahmen betroffen sind.

Symantec betreibt unter den Markennamen Thawte, Verisign, Equifax, Geotrust und Rapidssl Zertifizierungsstellen. In der Vergangenheit hatte es zwischen Symantec und Google immer wieder Streit um fälschlicherweise ausgestellte Zertifikate gegeben. Weil Symantec damit gegen die Bestimmungen des CA/Browser-Forums verstoßen hat, hatte Google immer wieder mit drastischen Schritten gedroht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,99€
  2. (u.a. Battlefield V für 21,49€ und Dying Light - The Following Enhanced Edition für 11,49€)
  3. 1,99€
  4. (-62%) 7,50€

My1 21. Sep 2017

ähm dir ist schon klar dass auch DV eine gewisse prüfung (der kontrolle über die domain...

Proctrap 13. Sep 2017

Rate mal wer nicht (mehr) ? Ne, falsch, Google. https://de.wikipedia.org/wiki...

My1 12. Sep 2017

Das aufkaufen der ca sehe ich nicht als das kernproblem, das die ca mehrere namen führt...


Folgen Sie uns
       


Google Stadia - Test

Beim Test haben wir verschiedene Spiele auf Stadia von Google ausprobiert und uns mit der Einrichtung und dem Zugang beschäftigt.

Google Stadia - Test Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    Social Engineering: Die Mitarbeiter sind unsere Verteidigung
    Social Engineering
    "Die Mitarbeiter sind unsere Verteidigung"

    Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
    Ein Interview von Moritz Tremmel

    1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
    2. Social Engineering Die unterschätzte Gefahr

      •  /