Google: Zeitplan für das Misstrauen gegenüber allen Symantec-Zertifikaten in Chrome

• Kategorie: Internet

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Google hat kürzlich im Google Security-Blog eine Zeitleiste veröffentlicht, in der die Zeitleiste für das Löschen der Unterstützung für von Symantec ausgestellte Zertifikate in Chrome hervorgehoben wird.

Das Unternehmen plant, die volle Unterstützung für Chrome 70 einzustellen, misstraut jedoch Zertifikaten, die vor dem 1. Juni 2016 ausgestellt wurden, bereits am 15. März 2018 (Chrome 66).

Der Kern des Problems der Symantec-Zertifikate - das Unternehmen firmiert unter Markennamen wie VeriSign, Thawte, Equifac, RapidSSL oder GeoTrust - besteht darin, dass Symantec 'mehreren Organisationen die Möglichkeit anvertraut hat, Zertifikate ohne die entsprechende oder notwendige Aufsicht auszustellen' googeln.

Symantec war sich dieser Sicherheitsmängel bewusst, und Vorfälle in der Vergangenheit haben gezeigt, wie schlimm sie waren. Im Jahr 2015 Beispielsweise wurden Zertifikate für fünf Organisationen einschließlich Google und Opera ohne Wissen der beteiligten Organisationen erstellt.

Symantec kam eine Vereinbarung mit DigiCert, wonach DigiCert das Geschäft mit Website-Sicherheit und PKI-Lösungen von Symantec übernehmen wird.

Google plant, das Vertrauen aller von Symantec ausgestellten Zertifikate in Chrome im kommenden Jahr zu entfernen. Das Unternehmen veröffentlichte eine Zeitleiste, in der die wichtigsten Daten des Prozesses aufgeführt sind.

• 24. Oktober 2017 - Chrome 62 Stable - Chrome hebt hervor, ob ein Zertifikat einer Website bei Veröffentlichung von Chrome 66 misstrauisch wird.
• 1. Dezember 2017 - Die neue Infrastruktur von DigiCert kann vollständig ausgestellt werden. Von diesem Zeitpunkt an von der alten Infrastruktur von Symantec ausgestellte Zertifikate funktionieren in zukünftigen Updates nicht mehr. Dies hat keine Auswirkungen auf von DigiCert ausgestellte Zertifikate.
• 15. März 2018 - Chrome 66 Beta - Jedes von Symantec vor dem 1. Juni 2016 ausgestellte Zertifikat ist misstrauisch. Sites werden nicht geladen, sondern werfen stattdessen eine Zertifikatswarnung aus.
• 13. September 2018 - Chrome 70 Beta - Das Vertrauen in die alte Infrastruktur von Symantec wird in Google Chrome vollständig aufgehoben. Dies hat keine Auswirkungen auf von DigiCert ausgestellte Zertifikate, blockiert jedoch alle Sites, die alte Zertifikate verwenden.

Chrome-Nutzer können hier nichts unternehmen, da Website-Betreiber bereits am 14. März 2018 zu einem Zertifikat wechseln müssen, dem Google noch vertraut. Die einzige Option, die Benutzer des Browsers haben, besteht darin, Website-Betreiber über Zertifikatprobleme zu informieren sollten sie sich dessen nicht bewusst sein.

Mozilla entspricht den von Google vorgeschlagenen Daten gemäß zu einem Beitrag von Gervase Markham in der Gruppe Mozilla Dev Security Policy.

Webmaster, die Websites mit Symantec-Zertifikaten ausführen, müssen ihren Web-Eigenschaften vor Ablauf der Frist neue Zertifikate hinzufügen, um einen kontinuierlichen Zugriff auf diese Eigenschaften zu gewährleisten. Eine Option, die Webmaster haben, ist die Verwendung Lässt verschlüsseln das bietet kostenlose und automatisierte Zertifikate.