Das Infoportal des Händlerbundes

KATEGORIEN...
Google testet erstmals Werbeanzeigen in seinem Feed. Doch die Umsetzung stößt noch auf wenig Gegenliebe.
close button
Monetarisierungstest: Der Google Feed erhält Werbeanzeigen
| Kategorie: Suchmaschinen

Über 100.000 Webseiten mit SSL-Zertifikat werden in Google Chrome bald als „nicht vertrauenswürdig“ eingestuft und demzufolge eine Warnmeldung erhalten. Hauptgrund ist ein Streit zwischen Google und Zertifikatsaussteller Symantec.

Seite mit SSL-Zertifikat
© Marc Bruxelle / Shutterstock.com

Im April und Oktober veröffentlicht Google planmäßig die Updates 66 und 70 für den Chrome-Browser. Das wird große Auswirkungen haben: Ab dem 17. April werden Nutzer dann gewarnt, wenn Chrome auf SSL-Zertifikat von Symantec trifft, das vor dem 1. Juni 2016 ausgestellt wurde. Die Verbindung wird dann von Google als „nicht sicher“ eingestuft, Daten könnten von Dritten abgefangen werden. Ab dem 23. Oktober mit Chrome 70 werden Verbindungen mit Symantec-Zertifikaten als „nicht vertrauenswürdig“ eingestuft. Das betrifft nicht nur direkt von Symantec ausgestellte Zertifikate, sondern auch solche, die darauf zurückgehen, etwa GeoTrust, RapidSSL und Thawte.

SpOn, Wetter und Co – 100.000 Seiten betroffen

Der Airbnb-Sicherheitstechniker Arkadiy Tetelmann hat ein Skript zur Durchsuchung der eine Million meistbesuchten Internetseiten erstellt, um herauszufinden, wie viele davon betroffen sind. Demzufolge werden 11.510 Domains im April Fehler verursachen und 91.627 weitere im Oktober. Darunter finden sich namhafte Seiten wie Spiegel Online, Wetter.de, Tesla und das Bundesfinanzministerium. Für Admins, die prüfen wollen, ob ihre Seiten betroffen sind, hat Tetelmann eine Textdatei zur Verfügung gestellt.

Die Rache von Google

Der Grund für die Aktion ist eine schon lange schwelende Fehde zwischen Google und Symantec. Symantec habe nachhaltig das Vertrauen in die Zuverlässigkeit von Googles Infrastruktur zerstört. „Google hatte Symantec mehrfach dabei erwischt, unberechtigterweise Zertifikate auf Tausende von Domains ausgestellt zu haben“, heißt es bei Heise. Vor allem aber hat Symantec auch unberechtigte Zertifikate auf Google.com direkt ausgestellt. Das gefiel dem Konzern so gar nicht, darum hat er Symantec schrittweise das Vertrauen entzogen.

Geschrieben von Christoph Pech
ARTIKEL WEITEREMPFEHLEN
2475 mal gelesen
ÄHNLICHE ARTIKEL
KOMMENTARE  
platzhalter
Bachsau
2018-02-24 07:45 | #1
Wenn die Begründung stimmt, finde ich es nicht richtig, das hier so darzustellen als missbrauche Google seine Macht um Symantec zu erpressen! Als ich die Überschrift las dachte ich: Mit sowas darf Google nicht durchkommen. Nur: Wenn Symantec tatsächlich hundertfach unberechtigt Zertifikate ausstellt, ist das ein hohes Sicherheitsrisi ko und der Schritt gerechtfertigt! Eine CA die falsche Zertifikate ausstellt ist nicht vertrauenswürdi g. Mit einer Fehde hat das nichts zu tun!
KOMMENTAR SCHREIBEN

Sicherheitscode
Aktualisieren

Zum Schutz vor Spam-Kommentaren wird meine IP-Adresse gespeichert. Mit dem Absenden meines Kommentars bin ich damit einverstanden und stimme der Veröffentlichung meines Namens sowie der Verlinkung meines Namens mit meiner Webseite, soweit ich diese bei der Kommentierung angegeben habe, zu.