Zertifizierung: Google entzieht Symantec 2018 das Vertrauen
Ab April 2018 misstraut der Google-Browser Chrome der Zertifikate die von Symatecs CAs ausgestellt wurden und meldet dies als Fehler.
Dazu betrifft unter anderem Thawte, VeriSign, Equifax, GeoTrust und RapidSSL. Wer diese noch im Einsatz hat, muss bis dahin handeln.
Hintergrund ist der nun bereits seit vielen Monaten schwelende Streit zwischen der Zertifizierungsstelle und dem Browser-Hersteller Google. Diesen drastischen Massnahmen vorausgegangen sind einige massive Fehler von Symantec. Anfang dieses Jahres zeigte sich dann, dass Symantec seinen Pflichten als CA schlicht nicht richtig nachgekommen ist, woraufhin gemeinsame Recherchen von Google und Mozilla zeigten, dass das Ausmaß in diesem Fall sogar noch größer war als von den beiden Unternehmen zuvor angenommen. Es geht mithin nicht um die Zertifikate, sondern um die alte Infrastruktur von Symantec. Die neue Infrastruktur soll am 01.12. 2017 online gehen.
Das bedeutet Zertifikate die vor dem 01.06.2016 ausgestellt wurden, müssen bis zur Chrome 66 (Beta 15 März 2018, Release 17.03.2018) neu ausgestellt werden. Zertifikate, die vor dem 01.12.2017 ausgestellt wurden (und sein werden) zwischen dem 01.12.2017 und 23.10.2018, also vor Chrome 70 neu ausgestellt werden, so dass sie ebenfalls über die neue Infrastruktur ausgestellt wurden.
Das gilt aber nicht für EV-Zertifikate.
Weitere Informationen und Quellen:
- https://www.heise.de/security/meldung/Zertifizierung-Google-entzieht-Symantec-2018-das-Vertrauen-3828578.html
- https://blog.certcenter.de/2017/07/symantec-reissue/
- https://www.heise.de/forum/heise-Security/News-Kommentare/Zertifizierung-Google-entzieht-Symantec-2018-das-Vertrauen/Klarstellung-und-Erlaeuterungen-samt-Konsequenzen/posting-31048599/show/