Chrome soll ab sofort Zertifikate von Symantec herabstufen

March 26, 2017 - 8:25 am in Security

[ad_1]

Google tadelt abermals Symantec als Zertifizierungsstelle. Als erstes soll Chrome nun Zertifikate herabstufen. Als längerfristiges Ziel ist sogar eine Annullierung vorgesehen. Symantec findet das verantwortungslos.

Der Streit zwischen Google und Symantec als Zertifizierungsstelle (CA) für SSL-/TLS-Zertifikate geht in eine neue Runde, Google kündigt drastische Schritte an: Zum einen soll der Webbrowser Chrome ab sofort von der CA ausgestellte Zertifikate herabstufen. Auf lange Sicht will Google sogar allen derzeit als vertrauenswürdig eingestuften Symantec-Zertifikaten das Vertrauen entziehen.

Der Grund dafür ist unter anderem Googles Beobachtung, dass Symantec über mehrere Jahre rund 30.000 Zertifikate ausgestellt hat, die nicht den Richtlinien entsprechen. In einem Statement führt Symantec aus, dass Googles aktuelle Reaktion für sie unerwartet kam. Zudem stufen sie die geplante Aktionen als verantwortungslos ein.

Aktuelle Konsequenzen

Ab sofort soll Chrome nicht mehr den Extended-Validation-Status (EV) von Symantec-Zertifikaten anerkennen und somit in der Adressleiste keine erweiterten Infos zum Domain-Inhaber anzeigen. Beim EV-Standard handelt es sich um eine erweiterte Überprüfung des Antragsstellers, sodass Besucher sicherer sein können, eine legitime Webseite zu besuchen.

Chrome soll derartigen Symantec-Zertifikaten nur noch eine als weniger sicher geltende Domain-Validation bescheinigen. Diese Vorgehensweise will Google eigenen Angaben zufolge für mindestens ein Jahr verfolgen.

Kein Vertrauen mehr

Auf Dauer soll Chrome allen derzeitig als vertrauenswürdig eingestuften Symantec-Zertifikaten nicht mehr vertrauen. Symantec ist ein Riese im CA-Geschäft und soll Firefox zufolge für rund 42 Prozent aller bestätigten SSL-/TLS-Zertifiakte verantwortlich sein. Vertraut Chrome diesen Zertifikaten nicht mehr, sind Webseiten über den Browser im schlimmsten Fall nicht mehr erreichbar.

Damit es nicht zu einem Super-GAU kommt, soll Chrome in anstehenden Versionen Symantec-Zertifikaten immer kürzeren Zeiträumen vertrauen. Bei Chrome 59 sollen das noch 33 Monate nach der Ausstellung sein; bei Chrome 64 soll diese Spanne nur noch neun Monate betragen. Dadurch hätten Webseitenbetreiber Zeit, Symantec-Zertifikate gegen revalidierte Versionen auszutauschen, erläutert Google.

Schwelender Streit

Das Vertrauen zwischen Google und Symantec ist schon länger erschüttert: So hantierte Symanetec 2015 mit einem falschen Google-Zertifikat. Anschließend stellte Google der CA das Ultimatum, ihr Certificate-Transparency-Modell zu unterstützen. Dieser Ansatz soll etwa sichtbar machen, wenn CAs Zertifikate auf Domains ausstellen, die bereits von anderen CAs mit Zertifikaten versorgt werden. Im Jahr 2016 zog Google dann die Daumenschrauben weiter an und drohte, von Symantec ausgestellte Zertifikate in Chrome visuell herabzustufen. Anfang 2017 kam es erneut zu Problemen mit von Symantec ausgestellten Zertifikaten.

[UPDATE, 24.03.2017 12:50 Uhr]

Verweis auf das Statement von Symantec in Fließtext eingebaut. (des)

[ad_2]

Read more on: Source

TP-Link: Neue Access Points und WLAN-Controller

March 25, 2017 - 2:30 pm in Internet

[ad_1] TP-Link stellt auf der CeBIT eine neue WLAN-Geräteserie vor, die mit ihren niedrigen Preisen zentral gesteuertes WLAN auch für kleine Firmen…

CrossOver 16.2.0: Outlook 2013 unter Linux und macOS nutzen

March 25, 2017 - 2:01 pm in OSS

[ad_1] Codeweavers hat CrossOver 16.2.0 veröffentlicht, das Probleme mit Quicken beseitigt und jetzt auch Microsoft Outlook 2013 unterstützt. Die kommerzielle…

InterConnect: IBM setzt auf die Hybrid Cloud, Container und Watson

March 25, 2017 - 1:25 pm in Software-Entwicklung

[ad_1] Im Rahmen seiner InterConnect zeigte IBM einige Neuerungen für den Unternehmenseinsatz. Dabei ging es vor allem um die Themen Hybrid Cloud, Container und das KI-System Watson. Auf seiner InterConnect zeigte IBM einige Neuigkeiten in den Bereichen Cloud,…

Ungepatchte SAP-Systeme angreifbar für Remote Code Execution

March 25, 2017 - 1:20 pm in Security

[ad_1] Wenn die im Rahmen des SAP Security Patch Day im März 2017 veröffentlichten Patches nicht umgehend eingespielt werden, droht die Kompromittierung zentraler Datenbestände, warnen SAP-Kenner. An jedem zweiten Dienstag im Monat, dem sogenannten Security…

Anzeige: Crowd Service Mila bringt Technikhilfe nach Hause

March 25, 2017 - 9:14 am in Deutsche Startups

[ad_1] Ein einziger Blick in die Wohnung eines Technik-Freaks zeigt Gadgets so weit das Auge reicht. Von der Heimkino-Anlage, über den Wifi-Drucker bis hin zum privaten Smartphone ist alles dabei. Doch auch jede technische Spielerei muss zunächst eingerichtet…

Kostenloses EU-Roaming und dann? Mobilfunkmarkt im Umbruch

March 24, 2017 - 8:25 pm in Internet

[ad_1] Der Mobilfunkmarkt gilt längst als gesättigt. Wurde der Kampf um Marktanteile lange über aggressive Preisattacken geführt, kommt die Talfahrt langsam ans Ende. Ob der Wegfall der Gebühren fürs Surfen durch fremde EU-Netze Kunden entlastet, ist…

NPM-Orgs-Werkzeuge gibt es jetzt kostenlos für Open-Source-Entwickler

March 24, 2017 - 8:00 pm in OSS

[ad_1] Entwickler können mit dem Software as a Service zwischen kommerziellen und privaten Projekten sowie nun auch öffentlichen Open-Source-Projekten wechseln. Open-Source-Entwickler dürfen die NPM-Orgs-Werkzeuge zur teamgetriebenen In-House-Entwicklung…

R Tools 1.0 for Visual Studio 2015 sind fertig

March 24, 2017 - 7:21 pm in Software-Entwicklung

[ad_1] Microsoft finalisiert seine Erweiterung für Visual Studio, mit der Entwickler die in der Statistik beliebte, freie Programmiersprache R in der Entwicklungsumgebung nutzen können. Microsoft hat die finale Version der R Tools 1.0 for Visual Studio 2015…

Erpressung durch iCloud-Fernlöschung: Wie Sie Ihr iPhone schützen

March 24, 2017 - 7:15 pm in Security

[ad_1] Unbekannte drohen damit, wahllos iPhones zu löschen – wenn Apple nicht zahlt. Die Angreifer sind offenbar in Besitz von iCloud-Zugangsdaten. Mac & i erklärt, wie man sich gegen einen derartigen Angriff wappnen kann. Anzeige Apple iPhone 7 32GB schwarz…