Abo
  • Services:

Verschlüsselung: Google schmeißt Symantec aus Chrome raus

Wer ein von Symantec ausgestelltes Zertifikat hat, sollte überprüfen, wie lange es noch funktioniert. Zahlreiche Altfälle werden bis April 2018 entsorgt, spätestens im Oktober nächsten Jahres ist dann bei Chrome-Nutzern Schluss für alle Symantec-Zertifikate.

Artikel veröffentlicht am ,
Zertifikate von Symantec werden nicht mehr lange akzeptiert - zumindest in Chrome.
Zertifikate von Symantec werden nicht mehr lange akzeptiert - zumindest in Chrome. (Bild: AfP/Getty Images)

Google hat angekündigt, den Zertifikaten von Symantecs Zertifikatsstelle (CA) künftig nicht mehr vertrauen zu wollen. Die Maßnahme war bereits länger diskutiert worden und wurde jetzt öffentlich gemacht.

Stellenmarkt
  1. BE-terna GmbH, Überlingen, Villingen, München
  2. Haufe Group, Freiburg

Betroffen sind Zertifikate, die vor dem 1. Juni 2016 ausgestellt wurden. Die Änderung soll erstmals mit dem Release von Chrome in der Version 66 am 17. April 2018 wirksam werden. Am 1. Dezember 2017 wird Symantec im Rahmen des Verkaufs der eigenen Zertifikatsstelle alle Operationen an Digicert übertragen. Ab diesem Zeitpunkt werden keine Zertifikate mehr akzeptiert, die von Symantecs alter Infrastruktur ausgestellt werden.

Symantes gesamte Infrastruktur wird aus Chrome entfernt

Ab der Chrome-Version 70 schließlich soll Symantecs gesamte alte Infrastruktur aus dem Truststore entfernt werden. Damit soll allen Zertifikaten das Vertrauen entzogen werden, die sich auf Symantec-Root-Zertifikate beziehen. Nur eine "kleine Anzahl" von Zertifikatsstellen mit unabhängigen Audits soll von dieser Maßnahme ausgenommen werden. Chrome 70 wird vermutlich um den 23. Oktober 2018 herum vorgestellt.

Aktuell ausgestellte Zertifikate von Symantec werden eine maximale Lebensdauer von 13 Monaten haben. Die im Oktober dieses Jahres fällige Version von Chrome (62) wird in den Developer-Werkzeugen darauf hinweisen, wenn Zertifikate von den Maßnahmen betroffen sind.

Symantec betreibt unter den Markennamen Thawte, Verisign, Equifax, Geotrust und Rapidssl Zertifizierungsstellen. In der Vergangenheit hatte es zwischen Symantec und Google immer wieder Streit um fälschlicherweise ausgestellte Zertifikate gegeben. Weil Symantec damit gegen die Bestimmungen des CA/Browser-Forums verstoßen hat, hatte Google immer wieder mit drastischen Schritten gedroht.



Anzeige
Hardware-Angebote
  1. 449€
  2. 39,99€ statt 59,99€

My1 21. Sep 2017

ähm dir ist schon klar dass auch DV eine gewisse prüfung (der kontrolle über die domain...

Proctrap 13. Sep 2017

Rate mal wer nicht (mehr) ? Ne, falsch, Google. https://de.wikipedia.org/wiki...

My1 12. Sep 2017

Das aufkaufen der ca sehe ich nicht als das kernproblem, das die ca mehrere namen führt...


Folgen Sie uns
       


E3 2018, wenig Hardware, mehr Spiele - Livestream

Neue Hardware (PC, Konsolen, Handhelds) sind auf der diesjährigen E3 in Los Angeles wohl nicht zu erwarten, oder doch? Diese und andere spannende Fragen zur Messe diskutieren die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek im Livestream.

E3 2018, wenig Hardware, mehr Spiele - Livestream Video aufrufen
CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


    In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
    In eigener Sache
    Freie Schreiber/-innen für Jobthemen gesucht

    IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

    1. Leserumfrage Wie sollen wir Golem.de erweitern?
    2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
    3. Leserumfrage Wie gefällt Ihnen Golem.de?

    IT-Jobs: Fünf neue Mitarbeiter in fünf Wochen?
    IT-Jobs
    Fünf neue Mitarbeiter in fünf Wochen?

    Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
    Ein Bericht von Juliane Gringer

    1. Frauen in IT-Berufen Programmierte Klischees
    2. Bitkom Research Höherer Frauenanteil in der deutschen IT-Branche
    3. Recruiting IT-Experten brauchen harte Fakten

      •  /