Nachdem es zwischen Google und Symantec immer wieder Streit bzgl. Website-Zertifikaten gab, nährt sich nun eine für viele Webmaster wichtige Entscheidung von Google: Ab Chrome 66 und damit ab dem 17. April warnt der Browser vor Zertifikaten von Symantec, die vor dem 1. Juni 2016 ausgestellt wurden. Entsprechende Verbindungen werden dann als unsicher eingestuft, und der Nutzer vor einem Besuch der jeweiligen Website gewarnt.
Ab Chrome 70 bzw. ca. ab dem 23. Oktober werden dann keine Symantec-Zertifikate mehr unterstützt, die durch eine ältere Infrastruktur von Symantec generiert wurden. Neuere Zertifikate, die durch die neue, am 1. Dezember 2017 gestartete Infrastruktur erstellt wurden, sind dagegen nicht betroffen. Weitere Details dazu findet man z.B. unter symantec.com.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Von den Änderungen betroffen sind nicht nur Zertifikate von Symantec selbst, sondern auch solche, die in ihrer Zertifikatskette eines von Symantec enthalten. Weitere Informationen zu diesem Thema findet man unter security.googleblog.com. Wer die eigene Website vorab testen möchte, kann z.B. die Canary-Version von Chrome installieren und diese dort aufrufen. Die Canary-Version repräsentiert einen frühen Entwicklungsstand. In der Regel ist die Versionsnummer von Chrome dort zwei höher, aktuell z.B. 66.0.3344.0.
Parallel hat Google eine weitere Änderung angekündigt: Ab Chrome 68 bzw. ab Juli werden alle HTTP-Websites als "Nicht sicher" gekennzeichnet: blog.chromium.org. Bislang war dies nur bei HTTP-Websites mit Formularen wie z.B. Login-Feldern bzw. im Inkognito-Modus der Fall.
Nachtrag vom 11. März: Mit Chrome 65 wurde bereits ersten sehr speziellen Zertifikaten von Symantec bzw. DigiCert das Vertrauen entzogen: security.googleblog.com.