Schön nächstes Jahr wird von Symantec großes erwartet

Symantec hat vor kurzem erst Zertifikate auf fremde Domains erstellt und wird nun genau deshalb von Google unter Druck gesetzt. Google will, dass Symantec/ Verisign nun Googles Sicherheitstechnik namens Certificate Transparancy unterstützt.

Symantec soll genau dies tun und zwar im Jahre 2016. Bekannt wurde, dass es zu Mitte 2016 Ernst werden soll, was aber Symantec tut, wird man sehen. Google hat hier wohl den längeren Hebel, denn es wurde ganz klar bekannt gegeben, dass Symantec Zertifikate nur noch mit Fehlermeldungen angezeigt werden, wenn das Unternehmen die Wünsche von Google nicht umsetzt. Fein ist dies sicherlich nicht, aber so ist der derzeitige Stand der Dinge. Wenn das Certificate Transparency Modell nicht unterstützt wird, sieht Google sich gezwungen zu handeln, wobei es auch sein kann, dass die Symantec Zertifikate gar nicht mehr akzeptiert werden. Eine offene Kampfansage, so könnte man das Ganze nennen und es gilt vor allem für die Zertifikatssparte von Verisign, die schon seit einigen Jahren in den Händen von Symantec ist und aufgekauft wurde.

Kommen wir einmal zurück auf die Zertifikate von Symantec, die auf Google-Domain für interne Zwecke, bzw. Tests, ausgestellt wurden. Dies kann man nicht verleugnen, vor allem da natürlich Google dies auch entdeckt hat und sogar noch ein wenig mehr. Denn es wurden recht viele Zertifikate für Firmendomains ausgestellt und nun will Google dadurch auch etwas für sich selbst gewinnen und macht Druck! Google selbst ist ganz zufrieden damit, denn immerhin soll Certificate Transparency perfekt eingesetzt werden, vor allem dann, wenn CAs Zertifikate schon auf Domains vorhanden sind und doch noch welche ausgestellt werden sollen. Dieses Problem ist nicht neu und dass Google dies im Auge haben will, ist nur zu verständlich.

Wie es weitergehen wird, man wird es sehen. Google geht natürlich nicht sonderlich nett vor, wenn hier ein Fehlverhalten genutzt werden soll, um selbst Profit zu machen. Man erzwingt dadurch etwas, dem Symantec sonst wohl abgeneigt sein könnte. Grundsätzlich kann man nicht sagen, dass die Idee von Google schlecht ist, aber ein anderer Weg dahin, wäre sicherlich für beide Seiten netter. Was weiterhin passiert, werden wir Ihnen auf jeden Fall auch mitteilen. Symantec muss nun auf die Forderung reagieren, was aber noch ein wenig dauern könnte. Aber eine offene Drohung belebt wohl die Domainwelt, weil jeder wissen will, wie es nun weitergehen wird!
Autor: Kerstin Münchehofe, Redaktion Domainalliance