Google Chrome entzieht SSL-Zertifikaten das Vertrauen

Viele Tausend Unternehmen müssen dringend ihre SSL-Zertifikate umstellen - denn Chrome kann bei Nutzern ab April Alarm schlagen, wenn auf einer Website ein SSL-Zertifikat von Symantec im Einsatz ist. Hintergründe erfahren Sie in diesem Artikel.

Google und Symantec haben sich überworfen - das Ergebnis: Chrome wird hunderttausend der wichtigsten Domains das Vertrauen entziehen, falls sie sich kein neues SSL-Zertifikat besorgen. Ernst wird's ab der kommenden Version 66 und endgültig ab Version 70. Auch Zertifikate der Symantec-Töchter Thawte, VeriSign, Equifax, GeoTrust oder RapidSSL sind betroffen und ab April praktisch wertlos. 

Bis wann müssen Sie Ihre Symantec-Zertifikate austauschen?

Die erste betroffene Chrome-Version 66 erscheint planmäßig am 17. April 2018. Ab dann werden Nutzer gewarnt, dass die Verbindung nicht sicher sei und Daten eventuell von Dritten abgefangen werden. Die Warnung betrifft alle Websites, die ein Symantec-Zertifikat im Einsatz haben, welches vor dem ersten Juni 2016 ausgestellt wurde. Endgültig wird der Traffic von Websites mit Symantec-Zertifikat stark sinken, wenn ab 23. Oktober Chrome 70 erscheint. Ab dann stuft Chrome Verbindungen als nicht vertrauenswürdig ein, wenn ein Symantec-Zertifikat eingesetzt wird. Die Nutzer wissen überwiegend nicht, dass das Zertifikat lediglich von Google herabgestuft wurde und eigentlich kein Sicherheitsproblem vorliegt. Die Klicks werden dann ganz sicher weniger. 

Über Googles Strafaktion gegen Symantec

Symantec fiel bei Google in Ungnade, weil der Zertifikatsaussteller nicht mehr zuverlässig sei. Das Unternehmen habe Tausenden Domains unberechtigterweise Zertifikate  ausgestellt. Auch unberechtigte Zertifikate auf google.com soll Symantic ausgestellt haben. Google hatte Symantec seitdem schrittweise das Vertrauen entzogen. Die Abwertung der SSL-Zertifikate war der Anfang vom Ende für die Zertifikatssparte des einstigen Marktführers. Symantec verkaufte schon im vergangenen Jahr diesen Teil seines Geschäfts an den Mitbewerber DigiCert für 950 Millionen US-Dollar.

Welche Seiten sind betroffen?

In dieser Liste von Sicherheitstechniker Arkadiy Tetelman können Sie prüfen, ob Ihre Domain betroffen ist und Sie das SSL-Zertifikat wechseln müssen. Gerne unterstützen wir Sie bei Fragen oder bei der Umstellung, nehmen Sie jetzt Kontakt mit uns auf. 


Zurück