PayPal als eine von 800.000 Seiten: Sicherheitszertifikat bald „nicht vertrauenswürdig“

Google Chrome und Firefox werden Symantec-Sicherheitszertifikate zeitnah als nicht sicher einstufen. Das stellt für über 800.000 Webseiten ein Problem dar – darunter auch für PayPal.

TLS- und SSL-Zertifikate von Symantec galten lange Zeit als erste Wahl für die Online-Sicherheit, doch ein lange schwelender Konflikt zwischen Google und Symantec hat die Vorherrschaft beendet. Bereits jetzt warnt Chrome bei allen SSL-Zertifikaten, die vor dem 1. Juni 2016 ausgestellt wurden, vor einer unsicheren Verbindung. Ab dem 23. Oktober werden mit Chrome 70 und dem neuen Firefox alle Symantec-Zertifikat (und solche, die von Partnern ausgestellt wurden) als „nicht vertrauenswürdig“ eingestuft. Das dürfte nach aktuellem Stand über 800.000 Webseiten betreffen, so Tamebay.

PayPal bald nicht vertrauenswürdig?

Online-Händler konnten bislang annehmen, dem Problem weitgehend aus dem Weg gehen zu können, hatten doch Ebay und Amazon ihre Symantec-Zertifikate bereits mit Alternativen ersetzt. Doch das könnte nach aktuellem Stand ein Trugschluss sein. Denn eine von den über 800.000 betroffenen Seiten ist PayPal – einer der größten Zahlungsdienstleister weltweit und wahrscheinlich von enorm vielen Händlern genutzt. PayPal hatte im vergangenen September sein Symantec-Zertifikat bis zum 30. Oktober 2019 verlängert, wäre also ohnehin bald in Zugzwang geraten.

Nun muss sich der Anbieter schnellstmöglich etwas überlegen. In Chrome werden die entsprechenden Sicherheitswarnung bereits seit Ende Juli angezeigt und das ist nicht nur ärgerlich, weil sich viele User von der Meldung nicht nur gestört fühlen, sondern den Vorgang auch abbrechen. Fehlende oder nicht sichere Zertifikate sind auch ein ernstes Risiko. Denn nicht vertrauenswürdige Verbindungen, so Tamebay, erlauben nicht länger eine Verschlüsselung und das macht geteilte Informationen angreifbar.