Chrome entzieht Symantec, Thawte und GeoTrust das Vertrauen

7. März 2018

IT-Security

von PSW GROUP Redaktion

Chrome_entzieht_Symantec_vertrauen — © jorgophotograph - Fotolia.com

Im März und September 2018 erscheinen die Chrome Beta-Versionen 66 und 70. Mit diesen Updates wird Google den SSL-Zertifikaten der Zertifizierungsstelle Symantec, Thawte und GeoTrust nicht mehr vertrauen. Was Sie tun können, erfahren Sie heute.

Zertifikate der Symantec-Gruppe als unsicher eingestuft

Ab dem 15. März will Google Ernst machen und Nutzer warnen, die Seiten ansurfen, welche mit Zertifikaten der Symantec-Gruppe geschützt sind. Dies betrifft sämtliche Symantec-Zertifikate, die vor dem 01. Juni 2016 ausgestellt wurden. Mit dem 13. September soll die Chrome-Version 70 (Beta) erscheinen und damit spitzt sich die Situation weiter zu: Chrome stuft dann sämtliche Verbindungen, die Zertifikate von Symantec nutzen, als nicht vertrauenswürdig ein.

Wie kam es zu dieser Entwicklung?

Vor etwa drei Jahren ist bekannt geworden, dass die Zertifizierungsstelle Symantec ein unberechtigtes SSL-Zertifikat für die Domain google.com ausstellte. Nach eigenen Angaben entdeckte Google daraufhin weitere 30.000 SSL-Zertifikate der CA, die nicht den geltenden Standards entsprachen. So kam es zu der Entscheidung, der Zertifizierungsstelle das Vertrauen zu entziehen.

Google startete mit dieser Aktion einen absoluten Alleingang – und hat mit seiner Entscheidung einen gesamten Geschäftsbereich eines Unternehmens zerstört. Beide Parteien – Symantec und Google – sagten aus, dass zu keinem Zeitpunkt Nutzer in irgendeiner Weise gefährdet waren. Die Entscheidung beruht auf einem tatsächlichen Fehler im Hause Symantec, hat nun aber zur Folge, dass die komplette Zertifikatssparte von Symantec an DigiCert verkauft wurde.

Symantecs Zertifikate haben viele Markennamen

Zur Symantec-Gruppe gehören auch bekannte Markennamen wie Thawte, GeoTrust oder auch RapidSSL. Diese werden nun unter dem DigiCert-Root ausgestellt.

Der Zeitplan sieht jetzt folgendes vor: Besitzen Sie ein SSL-Zertifikat aus der Symantec-Gruppe, welches vor dem 01. Juni 2016 ausgestellt wurde, muss der Austausch bis spätestens 15. März 2018 erfolgen. Besitzen Sie ein Zertifikat, das zwischen dem 01.06.2016 und dem 30.11.2017 ausgestellt wurde, sollten Sie dies bis zum 13. September 2018 ausgetauscht haben.

Möchten Sie Ihre Website testen, haben Sie zwei verschiedene Anlaufstellen: Sie können den SSL-Labs-Test von Qualys verwenden oder den SSL-Checker von Symantec. Gehört Ihr SSL-Zertifikat zu denen, die ausgetauscht werden müssen, können Sie dies auf unserer Website erledigen. Alternativ können Sie sich eine neue Zertifizierungsstelle aussuchen und ein neues SSL-Zertifikat bestellen. Möchten Sie Beratung zu diesem Thema, kontaktieren Sie sich gerne unseren Support – wir unterstützen Sie!