Teilen Teilen Kommentare Drucken

Google gegen Symantec: Chrome stuft 100.000 SSL-Seiten als „nicht vertrauenswürdig“ ein

Veröffentlicht: 09.02.2018 | Autor: Christoph Pech | Letzte Aktualisierung: 09.02.2018 | Gelesen: 3109 mal

Über 100.000 Webseiten mit SSL-Zertifikat werden in Google Chrome bald als „nicht vertrauenswürdig“ eingestuft und demzufolge eine Warnmeldung erhalten. Hauptgrund ist ein Streit zwischen Google und Zertifikatsaussteller Symantec.

Seite mit SSL-Zertifikat
© Marc Bruxelle / Shutterstock.com

Im April und Oktober veröffentlicht Google planmäßig die Updates 66 und 70 für den Chrome-Browser. Das wird große Auswirkungen haben: Ab dem 17. April werden Nutzer dann gewarnt, wenn Chrome auf SSL-Zertifikat von Symantec trifft, das vor dem 1. Juni 2016 ausgestellt wurde. Die Verbindung wird dann von Google als „nicht sicher“ eingestuft, Daten könnten von Dritten abgefangen werden. Ab dem 23. Oktober mit Chrome 70 werden Verbindungen mit Symantec-Zertifikaten als „nicht vertrauenswürdig“ eingestuft. Das betrifft nicht nur direkt von Symantec ausgestellte Zertifikate, sondern auch solche, die darauf zurückgehen, etwa GeoTrust, RapidSSL und Thawte.

SpOn, Wetter und Co – 100.000 Seiten betroffen

Der Airbnb-Sicherheitstechniker Arkadiy Tetelmann hat ein Skript zur Durchsuchung der eine Million meistbesuchten Internetseiten erstellt, um herauszufinden, wie viele davon betroffen sind. Demzufolge werden 11.510 Domains im April Fehler verursachen und 91.627 weitere im Oktober. Darunter finden sich namhafte Seiten wie Spiegel Online, Wetter.de, Tesla und das Bundesfinanzministerium. Für Admins, die prüfen wollen, ob ihre Seiten betroffen sind, hat Tetelmann eine Textdatei zur Verfügung gestellt.

Die Rache von Google

Der Grund für die Aktion ist eine schon lange schwelende Fehde zwischen Google und Symantec. Symantec habe nachhaltig das Vertrauen in die Zuverlässigkeit von Googles Infrastruktur zerstört. „Google hatte Symantec mehrfach dabei erwischt, unberechtigterweise Zertifikate auf Tausende von Domains ausgestellt zu haben“, heißt es bei Heise. Vor allem aber hat Symantec auch unberechtigte Zertifikate auf Google.com direkt ausgestellt. Das gefiel dem Konzern so gar nicht, darum hat er Symantec schrittweise das Vertrauen entzogen.

Über den Autor

Christoph Pech Experte für Digital Tech

Christoph ist seit 2016 Teil des OHN-Teams. In einem früheren Leben hat er Technik getestet und hat sich deswegen nicht zweimal bitten lassen, als es um die Verantwortung der Digital-Tech-Sparte ging. Digitale Politik, Augmented Reality und smarte KIs sind seine Themen, ganz besonders, wenn Amazon, Ebay, Otto und Co. diese auch noch zu E-Commerce-Themen machen. Darüber hinaus kümmert sich Christoph um den Youtube-Kanal.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Christoph Pech

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.

Kommentare  

#1 Bachsau 24.02.2018, 08:45 Uhr
Wenn die Begründung stimmt, finde ich es nicht richtig, das hier so darzustellen als missbrauche Google seine Macht um Symantec zu erpressen! Als ich die Überschrift las dachte ich: Mit sowas darf Google nicht durchkommen. Nur: Wenn Symantec tatsächlich hundertfach unberechtigt Zertifikate ausstellt, ist das ein hohes Sicherheitsrisi ko und der Schritt gerechtfertigt! Eine CA die falsche Zertifikate ausstellt ist nicht vertrauenswürdi g. Mit einer Fehde hat das nichts zu tun!
Zitieren

Schreiben Sie einen Kommentar

Sicherheitscode
Aktualisieren