Simantec Zertifikat 500

Bild: erdfisch

Googles Webbrowser Chrome entzieht im Frühjahr 2018 zahlreichen SSL-Zertifikaten, die von Symantec oder deren Resellern ausgegeben wurden, das Vertrauen. Websites, die diese Zertifikate zum Stichtag immer noch einsetzen, können von Google Chrome-Nutzern dann nicht mehr aufgerufen werden. So finden Sie schnell heraus, ob Ihre Website betroffen ist. 

Wer eine mit SSL verschlüsselte Website betreibt, sollte sich in jedem Fall einige Minuten Zeit nehmen, um zu überprüfen, ob das eingesetzte Zertifikat im März 2018 für Google Chrome-Nutzer noch akzeptiert wird. Denn Google hat angekündigt, dass bestimmten von Symantec oder auch deren Resellern verkaufte SSL-Zertifikaten mit Erscheinen der Version 66 des inzwischen meistgenutzten Browsers im World Wide Web nicht mehr vertraut wird.

Drastische Konsequenzen

Die Konsequenzen sind drastisch. In einem Blog-Post zum Thema erklärt Google seine Beweggründe und beschreibt die Folgen: "Once distrusted, users will be prevented from loading this resource." Mit anderen Worten: wird zum Stichtag von einer Website noch ein beanstandetes Zertifikat verwendet, verweigert Chrome die Anzeige der Seite vollständig. Den Betreibern einer SSL-verschlüsselten Seite droht somit der Verlust all jener Besucher, die Google Chrome verwenden.

Wann ist es soweit?

Googles Zeitplan für den Entzug der Vertrauenswürdigkeit besagt, dass diese Änderung mit dem Erscheinen der Version 66 von Chrome gültig werden wird. Der geplante Erscheinungstermin dieser Version ist für Mitte April angesetzt (ca. 17.04.2018) Rund einen Monat vorher wird aber bereits die Beta-Version des Browsers verfügbar sein (15.03.2018). Damit bleiben Webseiten-Betreibern mit den fraglichen Zertifikaten nur noch wenige Monate, um diese auszutauschen.

Für welche SSL-Zertifikate gilt dies?

Laut Google sind alle von Symantec herausgegebenen Zertifikate betroffen, deren Erstgültigkeitsdatum vor dem 01.06.2016 liegt. Hier muss allerdings beachtet werden, dass Symantec als Reseller auftritt und an zahlreiche andere Zertifikatsaussteller Zertifikate geliefert hat. 

Ist meine Website betroffen?

So können Sie schnell kontrollieren, ob Sie ein betroffenes Zertifikat einsetzen. Falls noch nicht installiert, installieren Sie den Chrome-Browser in der neuesten Version. Rufen Sie dann Ihre Website auf, und stellen Sie dabei sicher, dass Sie diese via https aufgerufen haben. Drücken Sie anschließend folgende Tastenkombination: unter Windows: Strg + Umschalttaste (Alt) + I (Buchstabe i), unter macOS: CMD + Umschalttaste (Alt) + I (Buchstabe i). Es sollte sich dann das Konsolenfenster öffnen.

Suchen Sie nun nach einer gelb unterlegten Meldung, die folgendes besagt: "The certificate used to load https://www.yourdomain.ext uses an SSL certificate that will be distrusted in Chrome 66. Once distrusted, users will be prevented from loading this resource. See https://g.co/chrome/symantecpkicerts for more information." 

Ist auf Ihrer Domain eine solche Meldung zu sehen, besteht Handlungsbedarf. Kontaktieren Sie Ihren Zertifikatsaussteller, und lassen Sie sich ein neues, auch künftig von Chrome akzeptiertes Zertifikat ausstellen.

erdfisch.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Facebook

Facebook: Deutsche User-Daten am meisten wert

Deutsche Facebook-User würden der Social-Media-Plattform sensible Daten, wie beispielsweise ihren Kontostand, preisgeben, wenn sie dafür monatlich etwa acht Dollar (7,35 Euro) erhalten.
Handschlag Kooperation

Kaspersky kooperiert mit Arctic Security im Bereich Threat Intelligence

Kaspersky gibt die neue Partnerschaft mit Arctic Security bekannt. Ab sofort werden dadurch die Kaspersky Threat Data Feeds auf der Arctic Hub-Plattform von Arctic Security verfügbar sein.
Messebesucher

valantic auf der Internet World Expo

Personalisierung und datengetriebene Prozessautomatisierung im digitalen Handel stehen dieses Jahr im Fokus der Internet World Expo in München (10.-11.03.2020). Mit den beiden frisch hinzugekommenen valantic-Unternehmen NEXUS United und netz98 hat valantic…
Businessman Concept

Ping Identity: Patrick Harding wird Chief Product Architect

Ping Identity gibt die Ernennung von Patrick Harding zum Chief Product Architect des Unternehmens bekannt. Harding kehrt zu Ping Identity zurück, nachdem er zuletzt zwei Jahre lang als Berater im Bereich Blockchain und Identity tätig war; unter anderem bei…
plentymarkets

plentysystems kooperiert mit ClearVAT

Der europaweite Online-Handel boomt, stellt Anbieter aber durch komplexe Mehrwertsteuer-Regelungen vor knifflige Herausforderungen. Dank einer strategischen Kooperation der Kasseler plentysystems AG mit dem Berliner Start-up ClearVAT wird der…
Cloud Computing

Wer ist die Nummer 1 in der Cloud?

Für zehn Milliarden US-Dollar soll Microsoft für die US-Regierung ein Cloud-Computing-System aufbauen. Diesen Auftrag hätte Amazon auch gerne bekommen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!