2372999

Ärger mit Symantec: Webseiten-Zertifikate bald ungültig

28.08.2018 | 17:46 Uhr |

Aus Sicherheitsgründen werden Firefox, Chrome und Safari bald Webseiten mit Symantecs TLS/SSL-Zertifikaten blockieren.

Sensible Webseiten wie Banking-, Finanz- oder Shopseiten weisen sich über ein TLS/SSL-Zertifikat als vertrauenswürdige Webseite aus – der Surfer sieht dann in der Browser-Zeile ein kleines Schlüssel-Symbol.

Beim Aufruf von Paypal oder andere Banking-Seiten könnte der Surfer aber hier bald eine Warnung sehen, die den Zugriff verhindert. Schuld daran ist Symantec, ehemals einer der größten Aussteller von Zertifikaten, mit deren Verlässlichkeit es öfter Probleme gab. Sowohl Firefox, Chrome und Safari werden deshalb bald keinen Zertifikaten von Symantec mehr vertrauen. Gültige Zertifikate erhalten Webseitenbetreiber etwa von Digicert.

Die Einstufung der Zertifikate folgt einem Zeitplan, der sich bei jedem Browser etwas unterscheide. Seit erstem August stuft etwa Safari vor dem erstem Juni 2016 ausgestellten Zertifikate als unsicher ein, die von Symantec und zugehörigen Firmen ausgestellt wurden. Ab Herbst 2018 werden dann alle von Symantec ausgestellten Zertifikate zurückgewiesen.

Ab der Version Chrome 70 will auch Google keine Symantec-Zertifikate mehr akzeptieren , bei älteren Zertifikaten gilt dies schon jetzt. Als Erscheinungstermin der ersten Betaversion von Chrome 70 nennt Google den 13. September 2018, die finale Version erscheint dann am 16. Oktober – und warnt dann alle Chrome-Nutzer vor Seiten mit unsicherem Zertifikat.

Auch die aktuelle Version von Mozillas Firefox 60 stuft bereits ältere Zertifikate als unsicher ein, ab dem 5. September werden dann zuerst die Beta-Versionen von Firefox die TLS-Zertifikate von Symantec bemängeln. Die finale Version folgt dem erst am 23. Oktober. Das Mozilla-Projekt schätzte übrigens vor einem Monat, das von der einen Million der größten Webseiten noch 3,5-Prozent dann ungültige Zertifikate nutzen. Die Zahl scheint sich aktuell aber rapide zu verkleinern.

Zu den Seiten, die aktuell noch immer ein Symantec-Zertifikat nutzen, gehören laut Zeitung Standard viele Finanzseiten, darunter auch Paypal. Auf Nachfrage des Standard arbeitet das Unternehmen aber bereits an einer Lösung, wie vermutlich viele andere Seitenbetreiber.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2372999