Vertrauensentzug der Symantec Zertifikate

Der bisher mit 40 % Marktanteil größte Anbieter von SSL Sicherheitszertifikaten heißt Symantec. Google hat vor einigen Monaten beschlossen den Symantec Zertifikaten schrittweise das Vertrauen zu entziehen. Grund dafür sieht Google in der allgemeinen Qualität des Zertifikates.

Die Einhaltung von gegebenen Richtlinien und die Sorgfältigkeit der Validierungsprüfungen entsprächen nicht dem allgemeinen Standart. Alleine im vergangenen Jahr soll Symantec eine 5-stellige Zahl an falschen Zertifikaten ausgestellt haben.

Nachdem Symantec ohne von Google beauftragt worden zu sein ein Zertifikat für den Hostnamen google.com ausgestellt hatte, beschleunigt Google nun den Zeitplan.

Google möchte dabei vermeiden, dass Webseiten Betreiber mit Symantec Zertifikaten durch den Entzug der Vertrauenswürdigkeit geschädigt werden. Dazu ist ein in Etappen aufgeteilter Zeitplan entworfen worden:

24. Oktober 2017 – Chrome 62: Es wird in den Developer Tools eine Warnung zu den betreffenen Zertifikaten erscheinen.

1. Dezember 2017: Angestrebtes Ziel ist es, den Verkauf des Symantecs Zertifikat-Geschäft abgeschlossen zu haben.

15. März 2018 – Chrome 66 Beta: Allen vor dem 1.Juni 2016 ausgestellten Symantec-Zertifikaten wird das Vertrauen entzogen.

17. April 2018 – Chrome 66: Allen vor dem 1.Juni 2016 ausgestellten Symantec-Zertifikaten wird das Vertrauen entzogen. Älteren Zertifikaten wird noch vertraut.

13. September 2018 – Chrome 70 Beta: Allen vor dem 1.Juni 2016 ausgestellten Symantec-Zertifikaten wird das Vertrauen entzogen.

23. Oktober 2018 – Chrome 70: Allen vor dem 1.Juni 2016 ausgestellten Symantec-Zertifikaten wird das Vertrauen entzogen. Neuen Zertifikaten wird weiterhin das Vertrauen geschenkt.