Abo
  • Services:
Anzeige
Zertifikate von Symantec werden nicht mehr lange akzeptiert - zumindest in Chrome.
Zertifikate von Symantec werden nicht mehr lange akzeptiert - zumindest in Chrome. (Bild: AfP/Getty Images)

Verschlüsselung: Google schmeißt Symantec aus Chrome raus

Zertifikate von Symantec werden nicht mehr lange akzeptiert - zumindest in Chrome.
Zertifikate von Symantec werden nicht mehr lange akzeptiert - zumindest in Chrome. (Bild: AfP/Getty Images)

Wer ein von Symantec ausgestelltes Zertifikat hat, sollte überprüfen, wie lange es noch funktioniert. Zahlreiche Altfälle werden bis April 2018 entsorgt, spätestens im Oktober nächsten Jahres ist dann bei Chrome-Nutzern Schluss für alle Symantec-Zertifikate.

Google hat angekündigt, den Zertifikaten von Symantecs Zertifikatsstelle (CA) künftig nicht mehr vertrauen zu wollen. Die Maßnahme war bereits länger diskutiert worden und wurde jetzt öffentlich gemacht.

Anzeige

Betroffen sind Zertifikate, die vor dem 1. Juni 2016 ausgestellt wurden. Die Änderung soll erstmals mit dem Release von Chrome in der Version 66 am 17. April 2018 wirksam werden. Am 1. Dezember 2017 wird Symantec im Rahmen des Verkaufs der eigenen Zertifikatsstelle alle Operationen an Digicert übertragen. Ab diesem Zeitpunkt werden keine Zertifikate mehr akzeptiert, die von Symantecs alter Infrastruktur ausgestellt werden.

Symantes gesamte Infrastruktur wird aus Chrome entfernt

Ab der Chrome-Version 70 schließlich soll Symantecs gesamte alte Infrastruktur aus dem Truststore entfernt werden. Damit soll allen Zertifikaten das Vertrauen entzogen werden, die sich auf Symantec-Root-Zertifikate beziehen. Nur eine "kleine Anzahl" von Zertifikatsstellen mit unabhängigen Audits soll von dieser Maßnahme ausgenommen werden. Chrome 70 wird vermutlich um den 23. Oktober 2018 herum vorgestellt.

Aktuell ausgestellte Zertifikate von Symantec werden eine maximale Lebensdauer von 13 Monaten haben. Die im Oktober dieses Jahres fällige Version von Chrome (62) wird in den Developer-Werkzeugen darauf hinweisen, wenn Zertifikate von den Maßnahmen betroffen sind.

Symantec betreibt unter den Markennamen Thawte, Verisign, Equifax, Geotrust und Rapidssl Zertifizierungsstellen. In der Vergangenheit hatte es zwischen Symantec und Google immer wieder Streit um fälschlicherweise ausgestellte Zertifikate gegeben. Weil Symantec damit gegen die Bestimmungen des CA/Browser-Forums verstoßen hat, hatte Google immer wieder mit drastischen Schritten gedroht.


eye home zur Startseite
My1 21. Sep 2017

ähm dir ist schon klar dass auch DV eine gewisse prüfung (der kontrolle über die domain...

Proctrap 13. Sep 2017

Rate mal wer nicht (mehr) ? Ne, falsch, Google. https://de.wikipedia.org/wiki...

My1 12. Sep 2017

Das aufkaufen der ca sehe ich nicht als das kernproblem, das die ca mehrere namen führt...



Anzeige

Stellenmarkt
  1. Lernstudio Barbarossa GmbH, Kaiserslautern
  2. TAP.DE Solutions GmbH, München
  3. D. Lechner GmbH, Rothenburg ob der Tauber
  4. MOBIL ELEKTRONIK GMBH, Langenbeutingen


Anzeige
Blu-ray-Angebote
  1. 61,99€
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)

Folgen Sie uns
       


  1. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  2. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  3. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  4. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  5. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  6. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  7. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  8. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  9. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  10. Die Woche im Video

    Das muss doch einfach schneller gehen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Re: Ich verstehe die irischen Praktikanten

    mnementh | 21:09

  2. Re: SPD müsse sich erneuern?

    pre3 | 21:06

  3. Re: @all: wer sich jetzt fragt was Mobiles Lernen...

    itse | 20:59

  4. Re: You are not prepared!

    pre3 | 20:58

  5. Re: mutti und ihr problemkind

    pre3 | 20:55


  1. 16:59

  2. 14:13

  3. 13:15

  4. 12:31

  5. 14:35

  6. 14:00

  7. 13:30

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel