Google droht quasi mit Zerstörung von Symantecs Zertifikat-Geschäft

Verschlüsselung, Code, Kryptographie Bildquelle: Christian Ditaputratama (CC BY-SA 2.0)
Google legt in dem schon länger dauernden Streit mit Symantec jetzt die Daumenschrauben an. Im Chrome-Browser sollen die SSL/TLS-Zertifikate in ihrer Vertrauenswürdigkeit herabgestuft werden - was dramatische Folgen für einen der wichtigsten Geschäftsbereiche Symantecs haben kann.
Infografik: SSL/TLSSSL und Heartbleed
Nach und nach sollen die Zeitspannen, in denen der Chrome den Zertifikaten mit Ursprung bei Symantec vertraut, immer weiter sinken. Irgendwann sollen diese sogar komplett als nicht vertrauenswürdig eingestuft werden. Alle Webseiten-Betreiber, die entsprechende Zertifikate im Einsatz haben, müssten sich dann um neue Verifizierungen kümmern.

Ob sie dies dann erneut bei Symantec tun, wäre natürlich fraglich. Immerhin kann hier dann nicht ausgeschlossen werden, dass es absehbar erneut zu ähnlichen Problemen kommt. Der Umfang dessen ist beträchtlich. Symantec unterhält immerhin die größte Zertifizierungsstelle und über 40 Prozent der verschlüsselten Webseiten sollen sich über diese ausweisen. Insofern ist die Drohung Googles, von wo immerhin der meistgenutzte Browser stammt, nicht zu unterschätzen.

Wenn Chrome den Symatec-Zertifikaten das Vertrauen mit einem Mal entziehen würde, käme es vermutlich zu einem riesigen Chaos, weil zahlreiche Nutzer nicht oder nur mit dem Absegnen von Sicherheitswarnungen auf zahlreiche Seiten kämen. Daher soll der Entzug schrittweise erfolgen. Chrome 59 wird den Zertifikaten nur noch 33 Monate nach deren Ausstellung vertrauen, abschließend sinkt die Frist bis zum Chrome 64 auf neun Monate.

Hintergrund dessen ist ein längerer Streit zwischen Google und Symantec. Los ging es damit, dass ein gefälschtes Zertifikat für die Domain Google.com entdeckt wurde, das auf Symantec zurückgeführt werden konnte. Die dafür verantwortlichen Mitarbeiter bei dem Security-Unternemen wurden zwar entlassen, doch blieb dies nicht das einzige Problem in der Zertifikatvergabe. Neue Analysen Googles kamen zu dem Schluss, dass Symantec in den letzten Jahren über 30.000 Zertifikate ausgegeben hat, die nicht den Sicherheits-Richtlinien entsprechen und daher entsprechende Risiken bergen. Die daraus entstehenden Probleme können im Zweifel das gesamte Vertrauensverhältnis zwischen den Nutzern und dem Zertifizierungssystem ins Wanken bringen.

Download Norton Removal Tool - Symantec-Sicherheitsprodukte entfernen Verschlüsselung, Ssl, Key Verschlüsselung, Ssl, Key Public Domain
Diese Nachricht empfehlen
Kommentieren15
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr 2020 Euro Neuestes Modell? Arbily Bluetooth Kopfhörer In Ear, Kopfhörer Kabellos mit intensivem Bass, Wireless Kopfhörer mit LED Digitalanzeige, Automatische Kopplung, 140 Std. Spielzeit, IPX7 BT5.02020 Euro Neuestes Modell? Arbily Bluetooth Kopfhörer In Ear, Kopfhörer Kabellos mit intensivem Bass, Wireless Kopfhörer mit LED Digitalanzeige, Automatische Kopplung, 140 Std. Spielzeit, IPX7 BT5.0
Original Amazon-Preis
37,99
Im Preisvergleich ab
?
Blitzangebot-Preis
25,83
Ersparnis zu Amazon 32% oder 12,16

Tipp einsenden