66 kann für dich als Website-Betreiber zur Sackgasse werden. Mit 66 ist der Google Chrome Browser in der aktuellen Version 66 gemeint. Aber wo ist das Problem? Ganz einfach: Wenn Du ein SSL-Zertifikat von Symantec für deine Domain verwendest, können deine Kunden künftig beim Aufruf deiner Seite eine Warnmeldung erhalten. Das klingt absurd? Ist es aber leider nicht, denn Google liegt im Streit mit Symantec und viele Nutzer gucken jetzt in die Röhre. Denn Webseiten, die mit einem Symantec Zertifikat abgesichert sind, das vor dem 1.7.2016 bestellt wurden, werden am Juli 2018 vom aktuellen Google Chrome 66 Browser als nicht vertrauensvoll gekennzeichnet und sind damit praktisch wertlos.
Google Chrome 66 steht bereits seit Mitte April 2018 zum Download bzw. Update bereit. Das heißt: ältere Symantec- Zertifikate können schon ab Juli 2018 als unsicher markiert werden. Ok, es ist bisher nur der Google Chrome 66, der diese Kennzeichnung vornimmt. Aber Google Chrome ist mit einem Marktanteil von über 40 % mittlerweile der beliebteste Browser in Deutschland. Tendenz steigend.
Im Streit mit Symantec spielt Google diese Stellung als Platzhirsch jetzt aus.
Symantec SSL Chrome – eine schwierige Beziehung
Zum Hintergrund des Konflikts. Symantec ist einer der weltweit größten Anbieter von SSL Zertifikaten mit renommierten Tochtermarken wie Thawte, GeoTrust, RapidSSL und vielen anderen mehr. Doch Google kamen Zweifel an der Zuverlässigkeit des ehemaligen Marktführers, denn in der Vergangenheit soll es bei der Vergabe von SSL-Zertifikaten durch Symantec zu massiven Unregelmäßigkeiten bzw. zu Verstößen gegen die Root Certificate Policy gekommen sein. Google wirft Symantec vor, einen unsicheren Algorithmus benutzt zu haben, den sogenannten Secure Hash Algorithm SHA1. Davon waren über 30.000 Symantec Zertifikate betroffen. Für Google hat Symantec dadurch das Vertrauen in SSL-Zertifikate weltweit erschüttert. Zudem hat sich Symantec nicht in dem Maße kooperationsbereit gezeigt, wie dies von Google erwartet worden ist.
Deshalb greift Google jetzt zu einer radikalen Maßnahme. Die Abstrafung erfolgt in zwei Stufen und betrifft praktisch das gesamte SSL-Programm von Symantec.
Google entzieht Symantec Schritt für Schritt das Vertrauen
Google möchte das Vertrauen von Besuchern in verschlüsselte Verbindungen stärken. Deshalb will es die Anbieter von SSL-Zertifikaten dazu bringen, auf starke Verschlüsselungen mit Algorithmen nach dem Standard SHA-2 oder SHA-3 zu wechseln. SSL-Zertifikaten, die auf älteren Secure Hash Algorithmen basieren, entzieht Google Schritt für Schritt das Vertrauen.
Schritt 1:
Google Chrome Browser in der aktuellen Version 66 kennzeichnen ab Juli 2018 alle Webseiten als unsicher, die zum Beispiel ein Symantec SSL-Zertifikat verwenden, das vor dem 1.7.2016 bestellt wurde.
Schritt 2:
Mit der Einführung von Google Chrome in der Version 70, die voraussichtlich im Oktober 2018 erscheinen soll, wird der Google Chrome Browser dann zum Beispiel alle SSL-Zertifikate von Symantec und die seiner Tochterunternehmen als nicht vertrauenswürdig einstufen.
„Chrome entzieht rund 10 Prozent der wichtigsten SSL-Seiten das Vertrauen“
Die Abwertung der SSL-Zertifikate bedeutet wahrscheinlich das Ende der Zertifikatssparte von Symantec, das einmal als Marktführers in diesem Geschäftsfeld war.
Checke jetzt, ob deine Webseite betroffen ist - mit dem SSL Certificate Checker
Symantec bietet einen Online SSL Certificate Checker an, mit dem du prüfen kannst, ob deine Webseite vom Vertrauensentzug durch Google Chrome betroffen ist.
Geh auf Nummer Sicher – mit einem SSL Zertifikat von GoDaddy
Deine Webseite ist von der Google Abstrafung betroffen oder du willst eine Abstrafung vermeiden? Dann solltest du so schnell wie möglich auf ein SSL Zertifikat von einem zuverlässigen Anbieter wie GoDaddy wechseln.
Die SSL-Zertifikate von GoDaddy nutzen schon jetzt einen starken Secure Hash Algorithmus und sind daher vor Abstrafungen durch Google geschützt.
Verschone die Benutzer deiner Webseite vor beunruhigende Fehlermeldungen wie diese:
Informiere dich jetzt über die SSL-Zertifikate von Godaddy!
- SSL-Zertifikate – schütze deine Daten und verbessere dein Ranking in Suchmaschinen
- OV-SSL-Zertifikat (Organization Validation) - Zeige deinen Kunden, dass deine Webseite geschützt ist
- Extended Validation (EV) SSL-Zertifikat – Biete Schutz bei Online-Zahlungen und steigere deine Umsätze
- Multi-Domain-SAN-SSL – Schütze gleich mehrere Webseiten
- Wildcard-SSL-Zertifikat – Schütze deine Webseite und alle Unterseiten
Speziell für Entwickler!
Weitere Informationen zum Thema:
- Statista - Marktanteile der meistgenutzten Browserversionen in Deutschland im März 2018
- Techcrunch - Google is fighting with Symantec over encrypting the internet
- Google Chrome entzieht SSL-Zertifikaten das Vertrauen
- The Chromium Projects - Certificate Policy
- Wikipedia - Secure Hash Algorithm
Bildnachweis: Pixelbay Free Pictures, Titelmotiv: Fotolia, Lizenz: GoDaddy
