Kundenlogin
Menu

Chrome bestraft SSL-Zertifikatsaussteller Symantec

Zwischen Google und Symantec – einem Aussteller von SSL-Zertifikaten – kam es in der Vergangenheit hinsichtlich der Zertifikatsausstellungen zu Unstimmigkeiten.

Was war passiert?
Symantec hat laut Google nachhaltig das Vertrauen in die Zuverlässigkeit seiner Infrastruktur zerstört. Google hatte Symantec mehrfach dabei ertappt, unberechtigterweise Zertifikate auf tausende von Domains ausgestellt zu haben. Weil Symantec aber auch unberechtigt Zertifikate auf google.com ausgestellt hatte, hat Google dies nicht verziehen. Google hatte Symantec nach diesen Vorkommnissen schrittweise das Vertrauen entzogen und bestraft den SSL-Zertifikatsaussteller Symantec auf diesen Weg.

In Folge führt dies dazu, dass Google mit Chrome 66 und 70 im April und Oktober 2018 eine Bestrafungsaktion gegen Symantec startet:

Konsequenz: Wenn der Browser auf ein Symantec-Zertifikat trifft, das vor dem 1. Juni 2016 ausgestellt wurde, wird der Nutzer zunächst gewarnt. Im weiteren Verlauf beschwert sich Chrome, dass die Verbindung nicht sicher sei. Es wird gewarnt, dass Daten von Dritten abgefangen werden könnten. Im weiteren Verlauf wird es am 23. Oktober mit der Veröffentlichung von Chrome 70 für Webseitenbetreiber, die Symantec-Zertifikate nutzen, noch schwieriger: Googles Chrome stuft dann alle Verbindungen, die Symantec-Zertifikate nutzen, als nicht vertrauenswürdig ein und warnt noch auffälliger.

 

Zu beachten ist, dass nicht etwa nur direkt von Symantec ausgestellte Zertifikate betroffen sind. Auch Zertifikate, deren Vertrauenskette auf Symantec zurückgeht, wird das Vertrauen entzogen.

Wichtig zu wissen:
Alle bei Power-Netz erworbenen SSL-Zertifikate sind nicht auf Symantec zurückzuführen. Power-Netz-Kunden, die ihre Webseiten mit unseren SSL-Zertifikaten schützen, sind somit nicht von diesem Gegenschlag von Google betroffen.

Nicht über uns bestellte Zertifikate, die in Verbindung mit Symantec stehen könnten, sollten vom Webmaster umgehend ausgetauscht werden.