Google: timeline für misstrauisch, alle Symantec-Zertifikate in Chrome

0
35

Google veröffentlicht eine timeline, die vor kurzem auf dem Google Security blog die highlights der timeline für Drop-Unterstützung für Symantec-Zertifikaten in Chrome.

Das Unternehmen plant, um die drop-volle Unterstützung in Chrome 70, aber wird das Misstrauen Zertifikate ausgestellt wurden, die vor dem 1. Juni 2016 so früh wie 15. März 2018 (Chrom 66).

Der Kern des Problems umliegenden Symantec-Zertifikate — das Unternehmen betreibt unter den Markennamen wie VeriSign, Thawte, Equifac, RapidSSL oder GeoTrust-ist, dass Symantec “anvertraut mehrere Organisationen mit der Fähigkeit zur Ausgabe von Zertifikaten, ohne die entsprechende oder notwendige Kontrolle” laut Google.

symantec certificate google chrome firefox

Symantec bewusst war, diese Sicherheits-Mängel und Vorfälle in der Vergangenheit zeigte, wie schlimm es war. Im Jahr 2015 beispielsweise Zertifikate erstellt wurden, die über fünf Organisationen, darunter Google und Opera ohne das wissen der beteiligten Organisationen.

Symantec kam zu einer Vereinbarung mit DigiCert, unter denen DigiCert erwerben Symantec website security sowie PKI-Lösungen, business.

Google plant zum entfernen der Vertrauensstellung von allen Symantec-Zertifikaten in Chrome im kommenden Jahr. Das Unternehmen veröffentlichte eine Zeitleiste, die einen überblick über die wichtigsten Termine des Prozesses.

  • 24. Oktober 2017 — Chrom-62 Stabil — Chrom-highlights, wenn ein Zertifikat von einer Website wird misstraut, wenn Chrome 66 veröffentlicht wird.
  • 1. Dezember 2017 — DigiCert neue Infrastruktur “in der Lage vollständige Ausgabe”. Zertifikate von Symantec alten Infrastruktur von diesem Punkt aufhören arbeiten in zukünftigen updates. Dies hat keine Auswirkungen auf die Zertifikate von DigiCert.
  • 15. März 2018 — Chrom 66 Beta — Symantec Zertifikat ausgestellt vor dem 1. Juni 2016 wird misstraut. Websites werden nicht geladen, aber werfen Sie einen Zertifikat-Alarm statt.
  • September 13, 2018 — Chrom 70 Beta-Vertrauen in Symantec alte Infrastruktur fallen gelassen wird ausschließlich in Google Chrome. Dies hat keine Auswirkungen auf DigiCert ausgestellten Zertifikate, aber blockiert jede Website, die verwendet alten Zertifikate.

Lesen Sie auch: Mozilla und Google entfernen WOT-Erweiterung aus dem Shop

Chrome-Nutzer können nicht wirklich alles tun, um dies, als website-Betreiber wechseln müssen, um ein Zertifikat, das immer noch vertraute, die von Google schon im März 14, 2018. Die einzige Möglichkeit, dass die Nutzer des Browsers haben ist, dass website-Betreiber wissen über zertifikatsprobleme sollten Sie nicht bewusst.

Mozilla wird mit dem Termine vorgeschlagen von Google nach einem Beitrag von Gervase Markham, die auf der Mozilla Dev-Security-Policy-Gruppe.

Webmaster, die Webseiten mit Symantec-Zertifikaten müssen Sie neue Zertifikate für Ihre web-Eigenschaften, die vor Ablauf der Frist, um sicherzustellen, kontinuierlichen Zugang zu diesen Eigenschaften. Eine Möglichkeit, die Webmaster haben, ist die Verwendung Erlaubt zu Verschlüsseln, welche eine Kostenlose und automatisierte Zertifikate.