Google verbannt Zertifikate von Symantecs CAs aus Chrome

Von Klaus Ahrens

Ab April 2018 wird der Google-Browser Chrome Fehler melden, wenn damit SSL-Seiten aufgerufen werden, deren Zertifikate von den Certificate Authorities (CAs) der Firma Symantec vor dem 1.6.2016 ausgestellt wurden.

Ab Oktober 2018 soll Chrome 70 dann sogar allen Symantec-Zertifikaten misstrauen. Wer also noch Zertifikate von Symantec oder deren Töchtern Thawte, VeriSign, Equifax, GeoTrust oder RapidSSL nutzt, muss bis dahin etwas tun.

Diese harten Maßnahmen sind nach Angaben von Google die Folge des nachhaltig zerstörten Vertrauens in die Zuverlässigkeit der Symantec-Infrastruktur. Der Suchmaschinenriese hatte Symantec immer wieder dabei erwischt, unberechtigterweise Zertifikate auf google.com ausgestellt zu haben.

Thawte, VeriSign, Equifax, GeoTrust und RapidSSL sind betroffen

Google hat als Folge davon den von Symantec unterschriebenen Zertifikaten schrittweise das Vertrauen entzogen. So stuft Chrome beispielsweise die teuren Extended-Validation-Zertifikate schon seit Anfang des Jahres herab und zeigt den Besuchern damit geschützter Seiten einen niedrigeren Sicherheitsstatus an.

Google sagt auch klar und deutlich, dass Symantecs Zertifikate schon mittelfristig komplett aus Chrome verschwinden sollen.

Der gerade veröffentlichte Beitrag in Googles Security-Blog zu Chromes Plan, Symantecs Zertifikaten das Vertrauen zu entziehen beschreibt den Zeitplan für diese absehbare Ausmusterung. Symantec hat auch schon reagiert und will aus dem Geschäft mit den Zertifikaten vollständig aussteigen. Der ehemalige Marktführer verkaufte diesen Teil seines Geschäfts schon für 950 Millionen US-Dollar an den Konkurrenten DigiCert.