Offizieller Zeitplan: Google Chrome wird Symantec-Zertifikaten schrittweise das Vertrauen entziehen
Schon vor einigen Monate hatte Google angekündigt, dass man den Sicherheitszertifikaten von Symantec in Zukunft das Vertrauen entziehen wird und diese damit Schritt für Schritt aus dem Chrome-Browser entfernen wird. Da dies schon seit längerer Zeit zu großen Diskussionen geführt hat, hat man nun einen genauen Zeitplan für diesen Vertrauensentzug veröffentlicht.
Symantec war oder ist der bisher größte Aussteller von Sicherheitszertifikaten und hat(te) nach eigenen Angaben einen Marktanteil von 40 Prozent. Doch dabei hat man es mit der Qualität nicht immer so genau genommen und soll sich immer wieder nicht an die Richtlinien gehalten haben. Allein im vergangenen Jahr soll das Unternehmen mehr als 30.000 Zertifikate ausgestellt haben, die formal nicht korrekt waren – woraufhin das Unternehme mehrmals ermahnt wurde.
Das Fass zum Überlaufen brachte dann die Tatsache, dass Symantec ein Zertifikat für google.com ausgestellt hat, ohne dass das Unternehmen dazu beauftragt wurde. Das kam bei Google gar nicht gut an, und so hatte man dann beschlossen, diesen Zertifikaten im Chrome-Browser das Vertrauen zu entziehen. Da dies ein großer Schritt ist, geht das ganze natürlich nicht von heute auf morgen und wird lange Zeit im Voraus geplant.
Aufgrund von Googles Plänen wird das einstmals große Geschäft von Symantec praktisch wertlos, so dass das Unternehmen diesen Bereich mittlerweile verkauft hat.
Googles Zeitplan:
- 24. Oktober 2017 – Chrome 62: In den Developer Tools wird eine Warnung über solche Zertifikate angezeigt
- 1. Dezember 2017: Der Verkauf von Symantecs Zertifikat-Geschäft ist bis dahin über die Bühne
- 15. März 2018 – Chrome 66 Beta: Es wird allen Symantec-Zertifikaten, die vor dem 1. Juni 2016 ausgestellt wurde, das Vertrauen entzogen
- 17. April 2018 – Chrome 66: Das gleiche wie in der Beta-Version. Alten Zertifikaten von Symantec wird auch noch weiterhin vertraut
- 13. September 2018 – Chrome 70 Beta: Es wird allen Zertifikaten des „alten“ Symantec das Vertrauen entzogen
- 23. Oktober 2018 – Chrome 70: Das gleiche wie in der Beta-Version. Den neuen Zertifikaten nach dem Verkauf wird auch weiterhin Vertrauen geschenkt
» Ankündigung im Google Security-Blog
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter