HTTPS: Google entzieht Symantec Vertrauen

Um über einen Browser sichere, verschlüsselte HTTPS-Webseiten zu erreichen, muss man entsprechende Zertifikate nutzen. Symantec gehört unter den Unternehmen, die solche Zertifikate ausstellen, zu den Riesen im Markt. Laut Firefox ist das Unternehmen für rund 42 Prozent aller bestätigten SSL- respektive TLS-Zertifikate verantwortlich, wie 'Heise' schreibt. Vertraue zum Beispiel Googles Chrome diesen Zertifikaten nicht mehr, wären Webseiten über den Browser im schlimmsten Fall nicht mehr erreichbar.
 
Genau diese Situation droht nun und Google will Symantec das Vertrauen entziehen. Denn als Zertifizierungsstelle beziehungsweise Certificate Authority (CA) soll Symantec bereits seit 2015 entsprechende Standards nicht eingehalten und im grossen Stil ungültige Zertifikate ausgestellt haben.
 
Der Vertrauensentzug von Google soll stufenweise erfolgen und wird als drastischer Schritt gewertet, so 'Heise' weiter. So sollen von Symantec als CA ausgestellte Zertifikate ab sofort vom Webbrowser Chrome herabgestuft werden. Auf lange Sicht will Google dann sogar allen derzeit als vertrauenswürdig eingestuften Symantec-Zertifikaten das Vertrauen entziehen.
 
Einer der Gründe für die Massnahme ist, dass Symantec über die Jahre rund 30'000 Zertifikate ausgestellt hat, die nicht den Richtlinien entsprechen. Symantec gibt sich überrascht von Googles Reaktion und wertet die angekündigten Pläne als verantwortungslos. (vri)