Google entzieht Symantec-SSL-Zertifkaten vertrauen

IT-SecurityWie das Unternehmen in seinem Sicherheitsblog berichtet, will Google im Webbrowser Chrome ab April 2018 den SSL-Zertifikaten von Symantec und zugehörigen Tochterfirmen das Vertrauen entziehen. Webseiten mit Zertifikaten von Symantec, Thawte, VeriSign, Equifax, GeoTrust und RapidSSL werden dann als nicht sicher angezeigt: zudem lassen sie sich dadurch nicht mehr direkt ansurfen, sondern man muss Umwege gehen. Dieser ungewöhnliche Schritt wurde nötig, da Symantec die Kontrolle über ausgestellte Zertifikate offenbar nicht ordentlich ausüben konnte und immer wieder illegal ausgestellte Zertifikate von dort auftauchten – was schlussendlich die gesamte Vertrauenskette, die durch Zertifikate hergestellt wird, zerstört.

Symantec hat durch den Verkauf des Geschäftsbereichs an die CA DigiCert reagiert. Unternehmen und Organisationen, die noch Zertifikate von oben genannten Unternehmen für Ihre Server einsetzen, sollten sich rechtzeitig neue Zertifikate ausstellen lassen und in die Systeme einpflegen.