Abo
  • IT-Karriere:

Verschlüsselung: Google schmeißt Symantec aus Chrome raus

Wer ein von Symantec ausgestelltes Zertifikat hat, sollte überprüfen, wie lange es noch funktioniert. Zahlreiche Altfälle werden bis April 2018 entsorgt, spätestens im Oktober nächsten Jahres ist dann bei Chrome-Nutzern Schluss für alle Symantec-Zertifikate.

Artikel veröffentlicht am ,
Zertifikate von Symantec werden nicht mehr lange akzeptiert - zumindest in Chrome.
Zertifikate von Symantec werden nicht mehr lange akzeptiert - zumindest in Chrome. (Bild: AfP/Getty Images)

Google hat angekündigt, den Zertifikaten von Symantecs Zertifikatsstelle (CA) künftig nicht mehr vertrauen zu wollen. Die Maßnahme war bereits länger diskutiert worden und wurde jetzt öffentlich gemacht.

Stellenmarkt
  1. Alfred Kärcher SE & Co. KG, Winnenden
  2. Hays AG, Raum Herrenberg

Betroffen sind Zertifikate, die vor dem 1. Juni 2016 ausgestellt wurden. Die Änderung soll erstmals mit dem Release von Chrome in der Version 66 am 17. April 2018 wirksam werden. Am 1. Dezember 2017 wird Symantec im Rahmen des Verkaufs der eigenen Zertifikatsstelle alle Operationen an Digicert übertragen. Ab diesem Zeitpunkt werden keine Zertifikate mehr akzeptiert, die von Symantecs alter Infrastruktur ausgestellt werden.

Symantes gesamte Infrastruktur wird aus Chrome entfernt

Ab der Chrome-Version 70 schließlich soll Symantecs gesamte alte Infrastruktur aus dem Truststore entfernt werden. Damit soll allen Zertifikaten das Vertrauen entzogen werden, die sich auf Symantec-Root-Zertifikate beziehen. Nur eine "kleine Anzahl" von Zertifikatsstellen mit unabhängigen Audits soll von dieser Maßnahme ausgenommen werden. Chrome 70 wird vermutlich um den 23. Oktober 2018 herum vorgestellt.

Aktuell ausgestellte Zertifikate von Symantec werden eine maximale Lebensdauer von 13 Monaten haben. Die im Oktober dieses Jahres fällige Version von Chrome (62) wird in den Developer-Werkzeugen darauf hinweisen, wenn Zertifikate von den Maßnahmen betroffen sind.

Symantec betreibt unter den Markennamen Thawte, Verisign, Equifax, Geotrust und Rapidssl Zertifizierungsstellen. In der Vergangenheit hatte es zwischen Symantec und Google immer wieder Streit um fälschlicherweise ausgestellte Zertifikate gegeben. Weil Symantec damit gegen die Bestimmungen des CA/Browser-Forums verstoßen hat, hatte Google immer wieder mit drastischen Schritten gedroht.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. (PC-Spiele bis zu 85% reduziert)
  3. (-46%) 37,99€
  4. 25,99€

My1 21. Sep 2017

ähm dir ist schon klar dass auch DV eine gewisse prüfung (der kontrolle über die domain...

Proctrap 13. Sep 2017

Rate mal wer nicht (mehr) ? Ne, falsch, Google. https://de.wikipedia.org/wiki...

My1 12. Sep 2017

Das aufkaufen der ca sehe ich nicht als das kernproblem, das die ca mehrere namen führt...


Folgen Sie uns
       


Mordhau Gameplay

Klirrende Klingen und packende Kämpfe mit bis zu 64 Spielern bietet das in einem mittelalterlichen Szenario angesiedelte Actionspiel Mordhau.

Mordhau Gameplay Video aufrufen
Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades ist für alle verfügbar
  2. TES Blades im Test Tolles Tamriel trollt
  3. Bethesda TES Blades startet in den Early Access

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    •  /