Symantec - Vertrauensentzug nach Zertifikatsdesaster
Aufgrund des am Anfang des Jahres bekannt gewordenen Zertifikatsdesasters von Symantec folgen nun die Konsequenzen:
Die Entwickler von Google-Chrome haben im September einen Zeitplan bekannt gegeben, um den von Symantec ausgestellten SSL/TLS-Zertifikaten das Vertrauen zu entziehen.
Als erste Konsequenz für das Desaster hatte Symantec am 02.08.2017 den Verkauf seiner Trustcenter-Sparte an DigiCert bekannt gegeben.
Infos zum Zertifikatsdesaster von Symantec
In mehreren Fällen hätten die Entwickler seit Mitte Januar insgesamt über 30.000 Zertifikate identifiziert, bei denen Symantec sich bei der Ausstellung nicht an die Grundprinzipien eines seriösen Zertifikatsausstellungsprozesses gehalten habe.
Weitere Schritte und Timings
Angaben zufolge sollen spätestens zum 01.12.2017 Zertifikate für Kunden der (Ex-)Symantec-Marken über DigiCerts erstellt werden. Nach diesem Stichtag sollen nur noch Zertifikate von Symantecs jetziger Infrastruktur ausstellbar sein, denen Chrome nicht mehr vertrauen wird.
- Symantec-Zertifikate, die von dessen Trustcenter-Marken (z.B. VeriSign, Thawte sowie GeoTrust) vor dem 01.06.2016 ausgestellt wurden, verlieren mit dem Erscheinen der Chrome-Version 66 ihre Gültigkeit (geplant ffür den 15.03.2018).
- Symantec-Zertifikate, die zwischen dem 01.06.2016 und dem 01.12.2017 erstellt wurden, soll im Zuge der Chrome-Version 70 das Vertrauen entzogen werden (geplant für den 13.09.2018).
Auch Mozilla hat angekündigt, sich dem Zeitplan von Google anzuschließen. Ggf. kann es hier ein paar zeitliche Abweichungen aufgrund der Release-Zyklen des Firefox-Browsers geben.
Wichtig: Wenn Sie ein betroffener Serverbetreiber sind, sollten Sie sich frühzeitig um neue Zertifikate von Symantec/DigiCert oder anderen Anbietern kümmern.
Unsere Kunden sind sicher!
Mit uns sind Sie auf der sicheren Seite. Da wir nicht mit den SSL-Zertifikaten Symantec arbeiten, sind Sie und die von uns überwachten IT-Systeme nicht von den Sicherheitsmängeln von Symantec betroffen.
Mehr Infos zu unseren Leistungen rund um Ihre IT-Sicherheit:
https://www.mars-solutions.de/it-sicherheit-risikoanalyse
Sie sind sich unsicher, ob Sie und Ihre IT von den Sicherheitslücken von Symantec betroffen sind?
Sprechen Sie uns gerne an – wir helfen Ihnen weiter:
Zur Kontaktseite