Chrome: Und tschüss für Symantec-Zertifikate

Seit Monaten dauert das Hickhack zwischen Google und Symantec wegen allfällig nicht richtlinienkonformen SSL-/TLS-Zertifikaten von Symantec.
 
Google kritisierte dies, Symantec erwiderte jenes. Nun sagt Google "hasta la vista, baby" und dies mit präzisen Daten.
 
Erstens: Es geht um Symantec-Zertifikate, die vor dem 1. Juni 2016 ausgestellt wurden.
 
Zweitens: Am 1. Dezember 2017 wird Symantec, das seine eigene Zertifikatsstelle verkauft (laut Google "verkaufen musste"), alle Operationen an DigiCert übertragen. Ab dann werden keine Zertifikate mehr akzeptiert, die von Symantecs alter Infrastruktur ausgestellt werden.
 
Drittens: 13. September 2018 kommt Chrome 70 Beta und, so Google, "es wird allen Zertifikaten des 'alten' Symantec das Vertrauen entzogen".
 
Wer also ein von Symantec ausgestelltes Zertifikat hat, sollte überprüfen, wie lange es noch funktioniert. Es sind Laufzeiten von bis zu drei Jahren denkbar. Als Zertifizierungsstellen von Symantec sind unter anderem Geotrust, RapidSSL und Thawte bekannt. Aktuell sollen laut Firefox etwa 42 Prozent aller bestätigten SSL-/TLS-Zertifikate von Symantec stammen. (mag)