Google Chrome 66 entwertet Symantec Zertifikate

Products mentioned
Was tun, wenn dein SSL-Zertifikat plötzlich nicht mehr vertrauensvoll ist?

66 kann für dich als Website-Betreiber zur Sackgasse werden. Mit 66 ist der Google Chrome Browser in der aktuellen Version 66 gemeint. Aber wo ist das Problem? Ganz einfach: Wenn Du ein SSL-Zertifikat von Symantec für deine Domain verwendest, können deine Kunden künftig  beim Aufruf deiner Seite eine Warnmeldung erhalten. Das klingt absurd? Ist es aber leider nicht, denn Google liegt im Streit mit Symantec und viele Nutzer gucken jetzt in die Röhre. Denn Webseiten, die mit einem Symantec Zertifikat abgesichert sind, das vor dem 1.7.2016 bestellt wurden, werden am Juli 2018 vom aktuellen Google Chrome 66 Browser als nicht vertrauensvoll gekennzeichnet und sind damit praktisch wertlos.

Google Chrome 66 steht bereits seit Mitte April 2018 zum Download bzw. Update bereit. Das heißt: ältere Symantec- Zertifikate können schon ab Juli 2018 als unsicher markiert werden. Ok, es ist bisher nur der Google Chrome 66, der diese Kennzeichnung vornimmt. Aber Google Chrome ist mit einem Marktanteil von über 40 % mittlerweile der beliebteste Browser in Deutschland. Tendenz steigend.

Im Streit mit Symantec spielt Google diese Stellung als Platzhirsch jetzt aus.

 

Symantec SSL Chrome – eine schwierige Beziehung

Zum Hintergrund des Konflikts. Symantec ist einer der weltweit größten Anbieter von SSL Zertifikaten mit renommierten Tochtermarken wie Thawte, GeoTrust, RapidSSL und vielen anderen mehr. Doch Google kamen Zweifel an der Zuverlässigkeit des ehemaligen Marktführers, denn in der Vergangenheit soll es bei der Vergabe von SSL-Zertifikaten durch Symantec zu massiven Unregelmäßigkeiten bzw. zu Verstößen gegen die Root Certificate Policy gekommen sein. Google wirft Symantec vor, einen unsicheren Algorithmus benutzt zu haben, den sogenannten Secure Hash Algorithm SHA1. Davon waren über 30.000 Symantec Zertifikate betroffen. Für Google hat Symantec dadurch das Vertrauen in SSL-Zertifikate weltweit erschüttert. Zudem hat sich Symantec nicht in dem Maße kooperationsbereit gezeigt, wie dies von Google erwartet worden ist.

Deshalb greift Google jetzt zu einer radikalen Maßnahme. Die Abstrafung erfolgt in zwei Stufen und betrifft praktisch das gesamte SSL-Programm von Symantec.

 

Google entzieht Symantec Schritt für Schritt das Vertrauen

Google möchte das Vertrauen von Besuchern in verschlüsselte Verbindungen stärken. Deshalb will es die Anbieter von SSL-Zertifikaten dazu bringen, auf starke Verschlüsselungen mit Algorithmen nach dem Standard SHA-2 oder SHA-3 zu wechseln. SSL-Zertifikaten, die auf älteren Secure Hash Algorithmen basieren, entzieht Google Schritt für Schritt das Vertrauen.

Schritt 1:

Google Chrome Browser in der aktuellen Version 66 kennzeichnen ab Juli 2018 alle Webseiten als unsicher, die zum Beispiel ein Symantec SSL-Zertifikat verwenden, das vor dem 1.7.2016 bestellt wurde.

Schritt 2:

Mit der Einführung von Google Chrome in der Version 70, die voraussichtlich im Oktober 2018 erscheinen soll, wird der Google Chrome Browser dann zum Beispiel alle SSL-Zertifikate von Symantec und die seiner Tochterunternehmen als nicht vertrauenswürdig einstufen.

„Chrome entzieht rund 10 Prozent der wichtigsten SSL-Seiten das Vertrauen“

Quelle: heise

Die Abwertung der SSL-Zertifikate bedeutet wahrscheinlich das Ende der Zertifikatssparte von Symantec, das einmal als Marktführers in diesem Geschäftsfeld war.

 

Checke jetzt, ob deine Webseite betroffen ist – mit dem SSL Certificate Checker

Symantec bietet einen Online SSL Certificate Checker an, mit dem du prüfen kannst, ob deine Webseite vom Vertrauensentzug durch Google Chrome betroffen ist.

Abbildung_-_Online-SSL-Certificate-Checker

Zum SSL Certificate Checker

 

Geh auf Nummer Sicher – mit einem SSL Zertifikat von GoDaddy

Deine Webseite ist von der Google Abstrafung betroffen oder du willst eine Abstrafung vermeiden? Dann solltest du so schnell wie möglich auf ein SSL Zertifikat von einem zuverlässigen Anbieter wie GoDaddy wechseln.

Die SSL-Zertifikate von GoDaddy nutzen schon jetzt einen starken Secure Hash Algorithmus und sind daher vor Abstrafungen durch Google geschützt.

Verschone die Benutzer deiner Webseite vor beunruhigende Fehlermeldungen wie diese:

Abbildung_-_Warnmeldung-Google-Chrome66

 

Informiere dich jetzt über die SSL-Zertifikate von Godaddy!

Abbildung_-_HTTPS-SSL-Zertifikate-von-GoDaddy

Speziell für Entwickler!

 

Weitere Informationen zum Thema:

 

Bildnachweis: Pixelbay Free Pictures, Titelmotiv: Fotolia, Lizenz: GoDaddy