{"id":1014,"date":"2017-12-04T12:08:26","date_gmt":"2017-12-04T12:08:26","guid":{"rendered":"http:\/\/enginsight.com\/?p=1014"},"modified":"2023-05-10T13:03:48","modified_gmt":"2023-05-10T11:03:48","slug":"sind-symantec-zertifikate-noch-vertrauenswuerdig","status":"publish","type":"post","link":"https:\/\/enginsight.com\/de\/blog\/sind-symantec-zertifikate-noch-vertrauenswuerdig\/","title":{"rendered":"Datensicherheit: Sind Symantec Zertifikate noch vertrauensw\u00fcrdig?"},"content":{"rendered":"<p><em>Ende Juli entschieden sich das Chrome Team zusammen mit der PKI Community dazu, der Infrastruktur von Symantec bis 2018 schrittweise das Vertrauen zu entziehen, um dem Nutzer weiterhin die gewohnte Sicherheit und Privatsph&#xE4;re beim Surfen gew&#xE4;hrleisten zu k&#xF6;nnen.<\/em><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"ursachenderentscheidung\">Datensicherheit: Ursachen der Entscheidung<\/h2>\n\n\n\n<p>Am 19. Januar 2017 wurde die Aufmerksamkeit durch einen Post auf mozilla.dev.security.policy auf fragw&#xFC;rdige Sicherheitszertifikate gerichtet, welche durch Symantecs PKI ausgestellt wurden. Durch eine anschlie&#xDF;ende Analyse wurde erkannt, dass Symantec Zertifikate an Organisationen ausstellte, welche sich Sicherheitsl&#xFC;cken bewusst waren.<\/p>\n\n\n\n<p>Dieser Vorfall, sowie ein weiteres&#xA0;<a href=\"https:\/\/security.googleblog.com\/2015\/10\/sustaining-digital-certificate-security.html\" target=\"_blank\" rel=\"noreferrer noopener\">Ereignis<\/a>, welches sich bereits 2015 ereignete, trieb das Chrometeam letztendlich dazu, die <a href=\"https:\/\/enginsight.com\/de\/blog\/vertraulichkeit-integritaet-verfuegbarkeit-einfach-erklaert\/\" target=\"blank\" rel=\"noopener\">Vertrauensw&#xFC;rdigkeit<\/a> von Sicherheitszertifikaten Symantecs anzuzweifeln. Nach dieser Bekanntgabe reagierte Symantec mit der Entscheidung, ihr PKI-Gesch&#xE4;ft an DigiCert zu verkaufen und diese unabh&#xE4;ngig betreiben zu lassen, anstatt eine neue vertrauensw&#xFC;rdige Infrastruktur aufzubauen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"auswirkungenfrseitenbetreiber\">Unsichere Zertifikate: Auswirkungen f&#xFC;r Seitenbetreiber<\/h3>\n\n\n\n<p>Das Chrome Team entschied sich daraufhin, die folgenden Ma&#xDF;nahmen zu ergreifen. Mit dem Update von Chrome 66, welches voraussichtlich am 15. M&#xE4;rz 2018 f&#xFC;r Betanutzer und am 17. April 2018 f&#xFC;r die Allgemeinheit erscheinen soll, allen Symantec Zertifikaten die Vertrauensw&#xFC;rdigkeit zu entziehen, welche vor dem&#xA0;<strong>1. Juni 2016<\/strong>&#xA0;vergeben wurden. <\/p>\n\n\n\n<p>Seitenbetreiber, die ein solches Zertifikat nutzen, sollten bis dahin auf ein anderes Zertifikat umsteigen. Ebenfalls wird den Zertifikaten, welche ab dem 1. Dezember 2017 von der alten Symantec Infrastruktur ausgestellt werden, das Vertrauen entzogen, da ab diesem Zeitpunkt auf die DigiCert-Infrastruktur umgestellt wird. Letztendlich entzieht Chrome mit dem Update auf Chrome 70 zu&#xA0;<strong>Ende Oktober 2018<\/strong>&#xA0;allen Symanteczertifikaten die Vetrauensw&#xFC;rdigkeit.<\/p>\n\n\n\n<p>Seitenbetreiber, welche bis zu diesem Zeitpunkt noch von Symantec ausgestellte Zertifikate nutzen, m&#xFC;ssen bis dahin auf Ersatzzertifikate umsteigen, die von jeder Zertifizierungsstelle erhalten werden k&#xF6;nnen, die derzeit von Chrome als vertrauensw&#xFC;rdig eingestuft wird.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ende Juli entschieden sich das Chrome Team zusammen mit der PKI Community dazu, der Infrastruktur von Symantec bis 2018 schrittweise das Vertrauen zu entziehen, um dem Nutzer weiterhin die gewohnte Sicherheit und Privatsph&#xE4;re beim Surfen gew&#xE4;hrleisten zu k&#xF6;nnen. Datensicherheit: Ursachen der Entscheidung Am 19. Januar 2017 wurde die Aufmerksamkeit durch einen Post auf mozilla.dev.security.policy auf [&#x2026;]<\/p>\n","protected":false},"author":8,"featured_media":1015,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","_eb_attr":"","footnotes":""},"categories":[10],"tags":[],"class_list":["post-1014","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-endpoint-netzwerksicherheit"],"_links":{"self":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/1014","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/comments?post=1014"}],"version-history":[{"count":0,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/1014\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media\/1015"}],"wp:attachment":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media?parent=1014"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/categories?post=1014"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/tags?post=1014"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}