Chrome’s Plan to Distrust Symantec Certificates

Chrome’s Plan to Distrust Symantec Certificates

veröffentlicht am 11.11.2017

Wer bei der Entwicklung von Webseiten mit Google's Browser Chrome arbeitet, dem wird schon seit einigen Monaten eine beunruhigende "Warning"-Meldung in der Entwicklerkonsole aufgefallen sein, die so ähnlich aussieht:

The certificate used to load https://www.rolandsee.de/ uses an SSL certificate that will be distrusted in an upcoming release of Chrome. Once distrusted, users will be prevented from loading this resource. See https://g.co/chrome/symantecpkicerts for more information.

In anderen Worten bedeutet dies, dass früher oder später alle SSL Zertifikate in Webseiten, die von Symantec stammen, im Chrome Browser eine Warnung hervorrufen. Dies geschieht in immer kürzeren Abständen und kann unter Umständen schon in der 2ten Jahreshälfte 2018 dazu führen, dass die Webseite in Chrome nicht mehr lädt oder zumindest eine lästige Fehlermeldung zu bestätigen ist.

Auf heise.de ist zu lesen: "Der Grund dafür ist unter anderem Googles Beobachtung, dass Symantec über mehrere Jahre rund 30.000 Zertifikate ausgestellt hat, die nicht den Richtlinien entsprechen." In einem Statement widerspricht Symantec der Darstellung von Google vehement.

Meine Nachfrage zur Problematik bei zwei bekannten deutschen Providern ergab folgendes:

Hetzner:

"Sehr geehrter Herr See,
danke für Ihre Anfrage.
Das liegt an der aktuellen "Google-Symantec"-Problematik.
Wir arbeiten derzeit an einer Strategie. Bis 01.03.2018 läuft das Zertifikat ganz
normal weiter und Sie müssen bis dahin auch nichts unternehmen.
Wir werden Sie und alle betroffenen Kunden informieren, sobald Neuausstellungen durchgeführt werden müssen
."

Strato:

"Sehr geehrter Herr See,
vielen Dank für Ihr Schreiben. Gerne werde ich Sie in Ihrem Anliegen unterstützen.
Wir sind ein Hostingunternehmen, welches unter anderem Webseiten hostet. Unabhängig davon, dass wir keine Entwickler sind, gehören Chrome und alle anderen Browser nicht zu unserem Metier. Bitte haben Sie dafür Verständnis, dass auch wir nicht in jedem Bereich des Internets Fachwissen aufweisen können.
Bei weiteren Fragen und wünschen können Sie mich gern wieder kontaktieren.
Ich wünsche Ihnen noch einen angenehmen Tag. Wenn ich Ihnen behilflich war, würde ich mich über eine positive Bewertung freuen
."

Nun, jetzt kann jeder sich Rückschlüsse darauf ziehen, welcher Support mehr Kompetenz aufweist.

Als Webseitenbetreiber oder Webentwickler gilt es jedenfalls, in den kommenden Monaten die Entwicklung zu beobachten um ggf. schnell reagieren zu können.

Die "Reference Timeline" auf der Google Webseite macht deutlich, wie Chrome in immer engeren zeitlichen Abständen mit dem Problem umgehen wird. Im Jahr 2018 wird sich in jedem Fall etwas bewegen, egal in welche Richtung.

Chrome’s Plan to Distrust Symantec Certificates

Chrome’s Plan to Distrust Symantec Certificates