Abo
  • Services:

Verschlüsselung: Google schmeißt Symantec aus Chrome raus

Wer ein von Symantec ausgestelltes Zertifikat hat, sollte überprüfen, wie lange es noch funktioniert. Zahlreiche Altfälle werden bis April 2018 entsorgt, spätestens im Oktober nächsten Jahres ist dann bei Chrome-Nutzern Schluss für alle Symantec-Zertifikate.

Artikel veröffentlicht am ,
Zertifikate von Symantec werden nicht mehr lange akzeptiert - zumindest in Chrome.
Zertifikate von Symantec werden nicht mehr lange akzeptiert - zumindest in Chrome. (Bild: AfP/Getty Images)

Google hat angekündigt, den Zertifikaten von Symantecs Zertifikatsstelle (CA) künftig nicht mehr vertrauen zu wollen. Die Maßnahme war bereits länger diskutiert worden und wurde jetzt öffentlich gemacht.

Stellenmarkt
  1. BWI GmbH, Nürnberg, München
  2. Bosch Gruppe, Schwieberdingen

Betroffen sind Zertifikate, die vor dem 1. Juni 2016 ausgestellt wurden. Die Änderung soll erstmals mit dem Release von Chrome in der Version 66 am 17. April 2018 wirksam werden. Am 1. Dezember 2017 wird Symantec im Rahmen des Verkaufs der eigenen Zertifikatsstelle alle Operationen an Digicert übertragen. Ab diesem Zeitpunkt werden keine Zertifikate mehr akzeptiert, die von Symantecs alter Infrastruktur ausgestellt werden.

Symantes gesamte Infrastruktur wird aus Chrome entfernt

Ab der Chrome-Version 70 schließlich soll Symantecs gesamte alte Infrastruktur aus dem Truststore entfernt werden. Damit soll allen Zertifikaten das Vertrauen entzogen werden, die sich auf Symantec-Root-Zertifikate beziehen. Nur eine "kleine Anzahl" von Zertifikatsstellen mit unabhängigen Audits soll von dieser Maßnahme ausgenommen werden. Chrome 70 wird vermutlich um den 23. Oktober 2018 herum vorgestellt.

Aktuell ausgestellte Zertifikate von Symantec werden eine maximale Lebensdauer von 13 Monaten haben. Die im Oktober dieses Jahres fällige Version von Chrome (62) wird in den Developer-Werkzeugen darauf hinweisen, wenn Zertifikate von den Maßnahmen betroffen sind.

Symantec betreibt unter den Markennamen Thawte, Verisign, Equifax, Geotrust und Rapidssl Zertifizierungsstellen. In der Vergangenheit hatte es zwischen Symantec und Google immer wieder Streit um fälschlicherweise ausgestellte Zertifikate gegeben. Weil Symantec damit gegen die Bestimmungen des CA/Browser-Forums verstoßen hat, hatte Google immer wieder mit drastischen Schritten gedroht.



Anzeige
Hardware-Angebote
  1. auf ausgewählte Corsair-Netzteile
  2. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)

My1 21. Sep 2017

ähm dir ist schon klar dass auch DV eine gewisse prüfung (der kontrolle über die domain...

Proctrap 13. Sep 2017

Rate mal wer nicht (mehr) ? Ne, falsch, Google. https://de.wikipedia.org/wiki...

My1 12. Sep 2017

Das aufkaufen der ca sehe ich nicht als das kernproblem, das die ca mehrere namen führt...


Folgen Sie uns
       


Lenovo Moto G6 - Test

Bei einem Smartphone für 250 Euro müssen sich Käufer oft auf Kompromisse einstellen. Beim Moto G6 halten sie sich aber in Grenzen.

Lenovo Moto G6 - Test Video aufrufen
IT-Jobs: Achtung! Agiler Coach gesucht?
IT-Jobs
Achtung! Agiler Coach gesucht?

Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
Von Marvin Engel

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität iEV X ist ein Ausziehelektroauto
  2. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  3. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

    •  /