Hotline

Google entzieht Symantec Zertifikaten schrittweise das Vertrauen.

Mi, 13.09.2017

Symantec ist der bis Dato größte Anbieter von SSL Sicherheitszertifikaten und hält derzeit einen Marktanteil von ca. 40%. Da die allgemeine Qualität, bezogen auf die Einhaltung der gegebenen Richtlinien sowie Sorgfältigkeit der Validierungsprüfungen jedoch oftmals nicht den allgemeinen Standards entspricht, hatte Google bereits vor einigen Monaten entschieden den Symantec Zertifikaten Schrittweise das Vertrauen zu entziehen. Google rechtfertigte diese Entscheidung damit, dass Symantec allein im vergangenen Jahr eine 5-stelige Zahl Zertifikate fälschlicherweise ausgestellt hat.

Beschleunigt wurde dieser Zeitplan nun, nachdem Symantec kürzlich sogar ein Zertifikat für den Hostnamen google.com ausgestellt hat, obwohl dies von Seiten Google nicht beauftragt wurde.

Um Webseiten Betreiber mit Symantec Zertifikaten durch einen umgehenden Entzug der Vertrauenswürdigkeit dieser Zertifikate nicht zu schädigen wird Google dies in Etappen durchführen.

Der Zeitplan sieht wie folgt aus:

  • 24. Oktober 2017 – Chrome 62: In den Developer Tools wird eine Warnung über solche Zertifikate angezeigt
  • 1. Dezember 2017: Der Verkauf von Symantecs Zertifikat-Geschäft ist bis dahin abgschlossen.
  • 15. März 2018 – Chrome 66 Beta: Es wird allen Symantec-Zertifikaten, die vor dem 1. Juni 2016 ausgestellt wurde, das Vertrauen entzogen
  • 17. April 2018 – Chrome 66: Das gleiche wie in der Beta-Version. Alten Zertifikaten von Symantec wird auch noch weiterhin vertraut
  • 13. September 2018 – Chrome 70 Beta: Es wird allen Zertifikaten des „alten“ Symantec das Vertrauen entzogen
  • 23. Oktober 2018 – Chrome 70: Das gleiche wie in der Beta-Version. Den neuen Zertifikaten nach dem Verkauf wird auch weiterhin Vertrauen geschenkt