Login
Newsletter
Werbung

Do, 11. Oktober 2018, 11:17

Software::Browser

Mozilla vertraut Symantec-Zertifikaten noch etwas länger

Mozilla verschiebt den Zeitpunkt, ab dem TLS-Zertifikaten von Symantec nicht mehr vertraut wird, nach hinten.

Mozilla

Symantec als eine der großen Zertifizierungsstellen (CA) für TLS-Zertifikate der Marken Equifax GeoTrust, RapidSSL, Thawte und anderer hat das Vertrauen der Browserhersteller Mozilla und Google verloren. Das Unternehmen hatte bereits seit 2009 mehrfach einen fahrlässigen Umgang beim Ausstellen von Zertifikaten an den Tag gelegt. Mittlerweile wurde die Zertifikatssparte für 950 Millionen US-Dollar an DigiCert verkauft.

Beide Browserhersteller haben 2017 einen abgestuften Zeitplan entwickelt, der festlegt, ab wann welchen Zertifikaten von Symantecs CAs nicht mehr vertraut werden soll. Der Plan sah vor, dass Anwender von Firefox und Chrome ab Anfang 2018 mit Chrome 66 Beta und Firefox 58 Warnungen sehen, wenn Webseiten besucht werden, die Symantec-Zertifikate verwenden, die vor dem 1.6.2016 ausgestellt wurden.

Ab Mai 2018 mit Firefox 60 zeigen Webseiten eine nicht vertrauenswürdige Verbindung an, wenn sie ein vor dem 01.06.2016 ausgestelltes TLS-Zertifikat verwenden, das mit einem Symantec-Stammzertifikat verknüpft ist. Mit Firefox 63, dessen Veröffentlichung für den 23. Oktober vorgesehen ist, sollte laut Plan allen von Symantec-CAs ausgestellten TLS-Zertifikaten misstraut werden.

Dieses Datum schiebt Mozilla nun nach hinten, wie der Browserhersteller jetzt in seinem Security-Blog schreibt. Obwohl Webseitenbetreiber, die solche Zertifikate besitzen, von DigiCert kostenlosen Ersatz erhalten, haben laut Mozilla viele davon noch keinen Gebrauch gemacht. Neueste Daten belegen, dass weit über 1 Prozent der Top-Websites weiterhin ein Symantec-Zertifikat verwenden, dem nicht vertraut wird.

Die Warnung vor dem Vertrauensentzug aller dieser Zertifikate bleibt in den Nightly-Versionen aktiviert, jedoch nicht in Firefox 63 Beta und der stabilen Version. Derzeit ist die Aktivierung der Warnung für Firefox 64 Beta geplant, der zeitgleich mit Firefox 63 am 23. Oktober erscheint.

Werbung
Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung