Google hatte den Schritt im letzten Jahr bereits angekündigt: Als Massnahme gegen zerstörtes Vertrauen in die Zuverlässigkeit von Symantecs Infrastruktur entzieht der Chrome-Browser bald gut 100'000 zertifizierten Webseiten das Vertrauen – sofern sie ein Symantec-Zertfikat besitzen, das vor dem 1. Juli 2016 ausgestellt wurde ("Swiss IT Magazine"
berichtete). Zu den betroffenen Seiten gehören laut "Golem" auch "Wechat" oder "Spiegel online".
Jetzt wird Ernst aus dem Plan. Mit der Veröffentlichung von Chrome 66 im April werden Chrome-Nutzer bei dem Besuch von Seiten mit dem alten Zertifikat über eine unsichere Verbindung gewarnt und davor, dass Daten abgefangen werden können, so "Heise". Ab Oktober, mit Erscheinen von Chrome 70, will Google alle Verbindungen mit Symantec-Zertifikaten als nicht vertrauenswürdig einstufen. Ein eigens für die Identifikation der betroffenen Webseiten erstelltes Skript hat etwa 10'000 Seiten gefunden, die Fehler produzieren werden, und weitere 90'000, die ab Chrome 70 Warnmeldungen auslösen.
Google attackiert mit der Massnahme
Symantec, da der Zertifizierungsdienst tausende Domains mit unberechtigten Zertifikaten versehen hatte. Selbst auf
Google.com ist das vorgekommen. Daraufhin hat Google die Zertifizierungsstelle peu à peu aus dem Browser entfernt. Webseitenbetreiber können ihre eigene Seite bei den
SSL Labs testen.
(rpg)
