Im nächs­ten Jahr wer­den die Zer­ti­fi­ka­te von Syman­tec nicht mehr als sicher aner­kannt von Goog­le Chro­me. Das hat die Fol­ge, dass bei­spiels­wei­se ein Besuch einer Web­sei­te zum Feh­ler führt.

Goog­le hat sich dazu ent­schie­den, ab dem April 2018 die Zer­ti­fi­ka­te von Syman­tec nicht mehr als sicher ein­zu­stu­fen. Ab die­sem Zeit­punkt wer­den die betrof­fe­nen Zer­ti­fi­ka­te nicht mehr als eine siche­re Ver­bin­dung angezeigt.

Das betref­fen die Zer­ti­fi­ka­te von Equi­fax, Geo­Trust, RapidSSL, Thaw­te und Veri­Sign, die vor dem 01. Juni 2016 aus­ge­stellt wur­den. Mit der Goog­le Chro­me Ver­si­on 70 sol­len dann auch aus­nahms­los alle Zer­ti­fi­ka­te das Ver­trau­en ent­zo­gen wer­den, unab­hän­gig vom Ausstellungsdatum.

Die­se Maß­nah­me sei­tens Goog­le ist die Fol­ge und Reak­ti­on des nach­hal­tig zer­stör­ten Ver­trau­ens in der Zuver­läs­sig­keit der Infra­struk­tur von Syman­tec. Goog­le hat­te das Unter­neh­men mehr­fach dabei erwischt, unbe­rech­tig­ter­wei­se Zer­ti­fi­ka­te für Google.com aus­ge­stellt zu haben.

Wer dem­nach bei­spiels­wei­se eine Web­sei­te betreibt und eins die­ser Zer­ti­fi­ka­te in Benut­zung hat, soll­te dem­nächst han­deln und ein Zer­ti­fi­kat von einem ande­ren Unter­neh­men ver­wen­den – bei­spiels­wei­se von Let’s Encrypt. Wer das nicht tut, bekom­men die Sei­ten­be­su­cher eine War­nung, dass man eine nicht siche­re Ver­bin­dung her­stel­len möch­te (mit dem Server/der Webseite).