Google entzieht mit Chrome 66 und 70 das Vertrauen wichtiger Domains

Betroffene Domains sollten sich neue SSL Zertifikate zulegen

Im April 2018 geht es los und weiter geht es im Oktober 2018. Google wird hunderttausenden von Domains das Vertrauen entziehen. Mit Chrome 66 und 70 wird gehandelt und diese Aktion richtet sich klar gegen den Zertifikatsaussteller Symantec.

 

Geplant ist die erste Aktion für den 17.April, denn dann soll Chrome 66 an den Start gehen. Erst einmal werden alle Nutzer mit Symantec Zertifikat gewarnt. Dies betrifft aber nur alle Domainseiten, die ein Zertifikat aufweisen, welches vor dem 1. Juni 2016 genutzt wurde. Alle vor diesem Datum ausgestellten Zertifikate sollen keine sichere Verbindung bieten. Daten von Dritten könnten abgefangen werden, somit ist keine Domainsicherheit gegeben und Google geht deshalb diesen Weg.

Wesentlich unangenehmer, so sagt man, soll es mit Chrome 70 werden, welches ab dem 23.Oktober erscheint. Dann nämlich werden die Verbindungen mit einem solchen Zertifikat als nicht vertrauenswürdig eingestuft.

Die Firma Air-bnb hat einen Mitarbeiter beauftragt, sich mit diesem Thema zu befassen. Ein eigens dafür gebautes Skript lief wohl ganze 11 Stunden und das mit einem schockierenden Ergebnis. Es sollen 11.510 Domainseiten betroffen sein. Außerdem sollen 91.627 Domains im Oktober Alarm schlagen. Daher ist es recht wichtig, sich vorab zu kümmern und zu sehen, ob die eigene Domainseite betroffen ist. Wer https://raw.githubusercontent.com/arkadiyt/symantec-certificate-checker/master/bad_m66.txt aufruft, kann sich davon recht schnell überzeugen. Viele bekannte Seiten sind betroffen, wie man über den Link sehen kann.

Google macht das Ganze nicht ohne Grund. Der Konzern hat Symantec das Vertrauen entzogen, weil der Zertifikatsaussteller unberechtigterweise Zertifikate ausgestellt haben soll. Auch auf google.com! Google will von daher einfach für mehr Sicherheit sorgen und schlägt zurück. So schlecht ist das Ganze natürlich nicht, denn wenn Dritte auf Daten Zugriff erhalten, ist die Vorgehensweise doch ein wenig mehr als nur bloße Rache! Immerhin werden Nutzer dadurch geschützt!

 

Autor: Kerstin Münchehofe, Redaktion Domainalliance

Hinterlasse eine Antwort

Weitere Beiträge zum Thema: