Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

SSL

Sofortiges Handeln empfohlen: Googles Chrome misstraut bald Symantecs SSL-Zertifikaten. IT-Leiter und Sitebetreiber sehen sich direkt vom SSL-Konflikt um Symantecs Zertifikate (SSL) betroffen. Die erste Deadline ist Mitte März, gefolgt von Mitte April und Ende Oktober 2018.

DISTRUST PHASE 1 ergreift den Mainstream Mitte April 2018

Google beschloss im September 2017, jedem SSL-Zertifikat von Symantec (auch Thawte/GeoTrust) mit Ausstellung vor 1. Juni 2016 ab Mitte April 2018 zu misstrauen (DISTRUST PHASE 1).

DISTRUST PHASE 2 gegen Ende Oktober 2018

Phase 2 erfasst ab Oktober 2018 auch die Zeit vor 1. Dezember 2017. Inzwischen hat Symantec sein Zertifikatsgeschäft an DigiCert veräußert: DigiCert hat Thawte und GeoTrust übernommen.

Tagesdatum des jeweiligen Chrome-Builds

Googles DISTRUST erfasst global mehrere Zehntausende Websites. Deren Zertifikate (SSL) stellt DigiCert kostenlos neu aus. Ansonsten wird die im April bzw. Oktober aktuelle Chrome-Version beim versuchten Verbindungsaufbau warnen. User müssen dann manuell den Besuch bekräftigen. Die entsprechenden Chrome-Builds 66 und 70 erfolgen am 17. April bzw. 23. Oktober.

Erste Konsequenzen bereits ab Mitte März

Chrome 66 liegt bereits in den Canary und Dev Channels. Nutzer dieser Chrome-Varianten erleben die Warnung Chromes damit bereits ab dem 15. März. Manche Siteanbieter hoffen auf Surfer ohne Chrome. Allerdings kündigte Mozilla seine DISTRUST-Umsetzung für seinen Firefox für dieses Jahr an.

Liegt ein Zertifikat im DISTRUST?

Ein eigenes SSL-Zertifikat überprüfen Unternehmen rasch auf www.digicert.com Alternativ lässt sich das Ausstellungsdatum des Zertifikats der aktuellen Seite im Browser abrufen.

Bison IT Services AG

Ein von Bison IT Services für Kunden erstelltes und betroffenes SSL-Zertifikat erfordert Neuausstellung und Einbindung mit Verrechnung nach Aufwand. Gerne fragen Kunden das SSL-Team (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) nach Details.

Globale Wahrscheinlichkeit veralteter Zertifikate

The Register (theregister.co.uk/2018/02/07/) berichtete von frühzeitigen Warnungssichtungen durch Beta-Tester von Chrome. Ein Airbnb-Angestellter testete Zertifikate der laut Alexa Internet, Inc., eine Million meistbesuchten Sites. Unter diesen besaß nur etwa ein Prozent kein chrome-akzeptiertes Zertifikat zur April-Deadline. Gerade einmal grob elf Prozent versagten zum Oktober-Zeitlimit. Mithin empfiehlt sich ein Update fragwürdiger Zertifikate auch, um die eigene Organisation nicht zur unliebsamen Ausnahme werden zu lassen.

Hintergrund

Symantec untergrub in der Vergangenheit angeblich mehrfach das Marktvertrauen durch dubiose Zertifikatsausstellungen: Überprüfungen von Domänenbesitzern, etwa Organisationen, seien nicht regulär erfolgt. Somit hätte der Cybersecurity-Spezialist gewisse Zertifikate also ohne die dazu benötigte Voraussetzung ausgestellt.

security.googleblog.com/2017/09/ berichtet von einem Public Posting an die mozilla.dev.security.policy Newsgroup im Januar 2017. Daraus ergab sich für Google-Verantwortliche, dass mehrere Organisationen ohne die notwendige Aufsicht die Möglichkeit des Zertifizierens erhalten hatten.

Vor etwa drei Jahren will die zuständige Google-Unit eine unberechtigte Ausstellung Symantecs für "google.com" entdeckt haben (Heise.de, 23.2.2018). Google sprach später von zusätzlichen 30.000 Ausstellungen Symantecs im Widerspruch zum regulären Handeln einer Certificate Authority (CA).

Fazit: Sitebetreibern empfiehlt sich sofortiger Zertifikatstausch

Besitzer von Zertifikaten im DISTRUST, auch von Symantecs Ex-Töchtern Thawte und GeoTrust, profitieren vom sofortigen Austausch gegen neue Zertifikate von DigiCert.

Patrik Schumacher, System Engineer, Bison IT Services AG

www.bison-its.ch
 

GRID LIST
Tb W190 H80 Crop Int F14ee4d1a775288daf282460e916d8a4

Huawei bietet Deutschland "No-Spy-Abkommen" an

Der Gründer des umstrittenen chinesischen Telekommunikationskonzerns Huawei, Ren…
Intel

Intel steigt bei 5G-Modems für Handys aus

Der US-Chipriese Intel steigt aus dem Geschäft mit 5G-Smartphone-Modems aus. Damit räumt…
Hacker Pst

Hacked: IT-Outsourcer Wipro schon seit Monaten infiltriert

Der drittgrößte indische IT-Outsourcer Wipro mit einem Quartalsumsatz von knapp 2…
Tb W190 H80 Crop Int 6bdc56e6961272b052c0c50982dd529b

Facebook nächste Datenpanne - 1,5 Millionen Nutzern betroffen

Facebook hat die nächste Datenschutz-Panne entdeckt: Das Online-Netzwerk lud in den…
Tb W190 H80 Crop Int 0747dd80e942f79ab588725322df8ef0

Cubeware eröffnet Lab für Business-Intelligence-Forschung

Derzeit wird in allen Branchen und Lebensbereichen erforscht, wie Künstliche Intelligenz…
Tb W190 H80 Crop Int D51ac9d9c90b0aa8c3af9be24b4d1867

Apple und Qualcomm beenden Patentstreit

Apple und der Chip-Spezialist Qualcomm haben ihren erbitterten Patentstreit nach mehr als…