Super Banner Wallpaper

Das Infoportal des Händlerbundes

KATEGORIEN...
Die ökologische Suchmaschine Ecosia setzt sich für den Erhalt des Hambacher Forstes ein und bietet RWE eine Million Euro für das Waldstück.
close button
Suchmaschine Ecosia will den Hambacher Forst kaufen
| Kategorie: Suchmaschinen

Über 100.000 Webseiten mit SSL-Zertifikat werden in Google Chrome bald als „nicht vertrauenswürdig“ eingestuft und demzufolge eine Warnmeldung erhalten. Hauptgrund ist ein Streit zwischen Google und Zertifikatsaussteller Symantec.

Seite mit SSL-Zertifikat
© Marc Bruxelle / Shutterstock.com

Im April und Oktober veröffentlicht Google planmäßig die Updates 66 und 70 für den Chrome-Browser. Das wird große Auswirkungen haben: Ab dem 17. April werden Nutzer dann gewarnt, wenn Chrome auf SSL-Zertifikat von Symantec trifft, das vor dem 1. Juni 2016 ausgestellt wurde. Die Verbindung wird dann von Google als „nicht sicher“ eingestuft, Daten könnten von Dritten abgefangen werden. Ab dem 23. Oktober mit Chrome 70 werden Verbindungen mit Symantec-Zertifikaten als „nicht vertrauenswürdig“ eingestuft. Das betrifft nicht nur direkt von Symantec ausgestellte Zertifikate, sondern auch solche, die darauf zurückgehen, etwa GeoTrust, RapidSSL und Thawte.

SpOn, Wetter und Co – 100.000 Seiten betroffen

Der Airbnb-Sicherheitstechniker Arkadiy Tetelmann hat ein Skript zur Durchsuchung der eine Million meistbesuchten Internetseiten erstellt, um herauszufinden, wie viele davon betroffen sind. Demzufolge werden 11.510 Domains im April Fehler verursachen und 91.627 weitere im Oktober. Darunter finden sich namhafte Seiten wie Spiegel Online, Wetter.de, Tesla und das Bundesfinanzministerium. Für Admins, die prüfen wollen, ob ihre Seiten betroffen sind, hat Tetelmann eine Textdatei zur Verfügung gestellt.

Die Rache von Google

Der Grund für die Aktion ist eine schon lange schwelende Fehde zwischen Google und Symantec. Symantec habe nachhaltig das Vertrauen in die Zuverlässigkeit von Googles Infrastruktur zerstört. „Google hatte Symantec mehrfach dabei erwischt, unberechtigterweise Zertifikate auf Tausende von Domains ausgestellt zu haben“, heißt es bei Heise. Vor allem aber hat Symantec auch unberechtigte Zertifikate auf Google.com direkt ausgestellt. Das gefiel dem Konzern so gar nicht, darum hat er Symantec schrittweise das Vertrauen entzogen.

Geschrieben von Christoph Pech
ARTIKEL WEITEREMPFEHLEN
2858 mal gelesen
ÄHNLICHE ARTIKEL

Kommentare  

#1 Bachsau 2018-02-24 07:45
Wenn die Begründung stimmt, finde ich es nicht richtig, das hier so darzustellen als missbrauche Google seine Macht um Symantec zu erpressen! Als ich die Überschrift las dachte ich: Mit sowas darf Google nicht durchkommen. Nur: Wenn Symantec tatsächlich hundertfach unberechtigt Zertifikate ausstellt, ist das ein hohes Sicherheitsrisi ko und der Schritt gerechtfertigt! Eine CA die falsche Zertifikate ausstellt ist nicht vertrauenswürdi g. Mit einer Fehde hat das nichts zu tun!
Zitieren

Kommentar schreiben


Sicherheitscode
Aktualisieren