Google gegen Symantec: Chrome stuft 100.000 SSL-Seiten als „nicht vertrauenswürdig“ ein

Veröffentlicht: 09.02.2018 | Geschrieben von: Christoph Pech | Letzte Aktualisierung: 09.02.2018

Über 100.000 Webseiten mit SSL-Zertifikat werden in Google Chrome bald als „nicht vertrauenswürdig“ eingestuft und demzufolge eine Warnmeldung erhalten. Hauptgrund ist ein Streit zwischen Google und Zertifikatsaussteller Symantec.

Seite mit SSL-Zertifikat
© Marc Bruxelle / Shutterstock.com

Im April und Oktober veröffentlicht Google planmäßig die Updates 66 und 70 für den Chrome-Browser. Das wird große Auswirkungen haben: Ab dem 17. April werden Nutzer dann gewarnt, wenn Chrome auf SSL-Zertifikat von Symantec trifft, das vor dem 1. Juni 2016 ausgestellt wurde. Die Verbindung wird dann von Google als „nicht sicher“ eingestuft, Daten könnten von Dritten abgefangen werden. Ab dem 23. Oktober mit Chrome 70 werden Verbindungen mit Symantec-Zertifikaten als „nicht vertrauenswürdig“ eingestuft. Das betrifft nicht nur direkt von Symantec ausgestellte Zertifikate, sondern auch solche, die darauf zurückgehen, etwa GeoTrust, RapidSSL und Thawte.

SpOn, Wetter und Co – 100.000 Seiten betroffen

Der Airbnb-Sicherheitstechniker Arkadiy Tetelmann hat ein Skript zur Durchsuchung der eine Million meistbesuchten Internetseiten erstellt, um herauszufinden, wie viele davon betroffen sind. Demzufolge werden 11.510 Domains im April Fehler verursachen und 91.627 weitere im Oktober. Darunter finden sich namhafte Seiten wie Spiegel Online, Wetter.de, Tesla und das Bundesfinanzministerium. Für Admins, die prüfen wollen, ob ihre Seiten betroffen sind, hat Tetelmann eine Textdatei zur Verfügung gestellt.

Die Rache von Google

Der Grund für die Aktion ist eine schon lange schwelende Fehde zwischen Google und Symantec. Symantec habe nachhaltig das Vertrauen in die Zuverlässigkeit von Googles Infrastruktur zerstört. „Google hatte Symantec mehrfach dabei erwischt, unberechtigterweise Zertifikate auf Tausende von Domains ausgestellt zu haben“, heißt es bei Heise. Vor allem aber hat Symantec auch unberechtigte Zertifikate auf Google.com direkt ausgestellt. Das gefiel dem Konzern so gar nicht, darum hat er Symantec schrittweise das Vertrauen entzogen.

Artikel Weiterempfehlen
Aktualisiert: 09.02.2018
Kategorie: Marketing
Veröffentlicht: 09.02.2018

Über den Autor

Christoph Pech
Christoph Pech Experte für: Digital Tech

Christoph ist seit 2016 Teil des OHN-Teams. In einem früheren Leben hat er Technik getestet und hat sich deswegen nicht zweimal bitten lassen, als es um die Verantwortung der Digital-Tech-Sparte ging. Digitale Politik, Augmented Reality und smarte KIs sind seine Themen, ganz besonders, wenn Amazon, Ebay, Otto und Co. diese auch noch zu E-Commerce-Themen machen. Darüber hinaus kümmert sich Christoph um den Youtube-Kanal.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Christoph Pech

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Datenschutz

Verwandte Artikel

Google-Gebäude Logo
Google entlässt 12.000 Mitarbeiter und zahlt Chef Sundar Pichai 226 Millionen ...
Hand steckt USB-Kabel in Zugang
Entwarnung: FBI-Meldung zu betrügerischen USB-Ladestationen ist veraltet
Hände halten Smartphone mit Google-Suche
Google muss Strafe wegen diffamierendem Suchergebnis zahlen

Meistgelesene Artikel

Ebay-Logo unter Lupe
Millionenstrafe: Ebay-Mitarbeiter haben Blogger tyrannisiert
Aktuelle Urteile | 12.01.2024
Smartphone zeigt Amazon Seller Account
Seller in Existenzangst: Amazon behält seit Tagen Auszahlungen ein (Update)
Marktplätze | 07.11.2023
Miele-Logo auf Scheibe
Miele zieht sich von Amazon zurück
Marktplätze | 06.02.2024