HTTPS: Google entzieht Symantec Vertrauen

24. März 2017, 14:47
  • security
  • symantec
  • google
image

Um über einen Browser sichere, verschlüsselte HTTPS-Webseiten zu erreichen, muss man entsprechende Zertifikate nutzen.

Um über einen Browser sichere, verschlüsselte HTTPS-Webseiten zu erreichen, muss man entsprechende Zertifikate nutzen. Symantec gehört unter den Unternehmen, die solche Zertifikate ausstellen, zu den Riesen im Markt. Laut Firefox ist das Unternehmen für rund 42 Prozent aller bestätigten SSL- respektive TLS-Zertifikate verantwortlich, wie 'Heise' schreibt. Vertraue zum Beispiel Googles Chrome diesen Zertifikaten nicht mehr, wären Webseiten über den Browser im schlimmsten Fall nicht mehr erreichbar.
Genau diese Situation droht nun und Google will Symantec das Vertrauen entziehen. Denn als Zertifizierungsstelle beziehungsweise Certificate Authority (CA) soll Symantec bereits seit 2015 entsprechende Standards nicht eingehalten und im grossen Stil ungültige Zertifikate ausgestellt haben.
Der Vertrauensentzug von Google soll stufenweise erfolgen und wird als drastischer Schritt gewertet, so 'Heise' weiter. So sollen von Symantec als CA ausgestellte Zertifikate ab sofort vom Webbrowser Chrome herabgestuft werden. Auf lange Sicht will Google dann sogar allen derzeit als vertrauenswürdig eingestuften Symantec-Zertifikaten das Vertrauen entziehen.
Einer der Gründe für die Massnahme ist, dass Symantec über die Jahre rund 30'000 Zertifikate ausgestellt hat, die nicht den Richtlinien entsprechen. Symantec gibt sich überrascht von Googles Reaktion und wertet die angekündigten Pläne als verantwortungslos. (vri)

Loading

Mehr zum Thema

image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023
image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023