von Martin Brinkmann am August 24, 2018 in Firefox, Google Chrome – Keine Kommentare
Internet-Nutzer werden bald erleben eine Zunahme der Datenschutz-und Sicherheits-Warnungen angezeigt, indem der web-Browser, die Sie verwenden, um die Verbindung zu Internet-Seiten.
Nutzer von Google Chrome werden sehen, eine Steigerung in “Ihre Verbindung ist nicht privat” Sicherheit Nachrichten und Nutzer von Mozilla Firefox erhalten Sie mehr “Warnung: potenzielles Sicherheitsrisiko Vor” – Warnungen im browser.
Google, Mozilla und andere browser-Macher enthüllt Pläne zu Misstrauen alle ausgestellten Zertifikate von Symantec in web-Browsern in 2017. Mehrere Zertifikate ausgestellt wurden, die in der Vergangenheit nicht nachgekommen sind Industrie-standards und die Untersuchung in der Angelegenheit ergab, dass “Symantec anvertraut hatte mehrere Organisationen mit der Fähigkeit zur Ausgabe von Zertifikaten, ohne die entsprechende oder notwendige Kontrolle”.
Google und Mozilla offenbart einen Fahrplan für die Browser zu Misstrauen alle ausgestellten Zertifikate von Symantec. Ab Oktober 2018, alle Versionen von Google Chrome, Mozilla Firefox und anderen Browsern wird das Misstrauen aller ausgestellten Zertifikate von Symantec.
Internet-Nutzer, die Entwickler-Versionen von Chrome oder Firefox, die derzeit Chrome Canary oder Entwicklung, und Firefox Nightly, werden feststellen, Zertifikat-Warnungen, wenn Sie eine Verbindung zu Websites, die Symantec-Zertifikate.
Ein high-profile-Website, die immer noch verwendet Symantec-Zertifikate ist PayPal
Google Chrome
Google plant, entfernen Sie die Symantec-Root-Zertifikat von Chrome 70 16. Oktober 2018 auf den Stabilen Kanal. Es ist dann, dass Chrome Fehlermeldungen anzuzeigen, wenn Benutzer versuchen, eine Verbindung zu Websites, die Symantec-Zertifikate.
Google Chrome die Meldung liest:
Ihre Verbindung ist nicht privat.
Angreifer könnten versuchen, Ihre Daten zu stehlen aus [ORT] (zum Beispiel Passwörter, Nachrichten oder Kreditkarten).
NET::ERR_CERT_SYMANTEC_LEGACY
Ein Klick auf die Fehlermeldung zeigt details, einschließlich der Emittent (in dem Fall von PayPal ist Symantec), aber keine Optionen, den Fehler zu umgehen.
Mozilla Firefox
Mozilla plant Misstrauen der Symantec-Root-Zertifikat in Firefox 63, Oktober 2018 auf den Stabilen Kanal.
Mozilla Firefox zeigt eine andere Meldung beim laden von Websites mit Symantec-Zertifikaten in den web-browser.
Es liest:
Warnung: Potenzielles Sicherheitsrisiko Vor
Firefox erkannt eine potenzielle Bedrohung für die Sicherheit und nicht weiter an [ORT]. Wenn Sie diese Website besuchen, können Angreifer versuchen, Daten zu stehlen, wie Sie Ihre Passwörter, E-Mails oder Ihre Kreditkartendaten.
[SITE] hat eine Sicherheitsrichtlinie namens HTTP Strict Transport Security (HSTS), was bedeutet, dass die Nightly kann nur verbinden Sie es sicher. Sie können nicht fügen Sie eine Ausnahme, um diese Seite zu besuchen.
Keine option, um die Warnmeldung zu umgehen zur Verfügung.
Website-und server-Administratoren und Organisationen haben bis Oktober zu beschäftigen mit der Frage auf der hand. Es ist notwendig, ersetzen Sie die Symantec-Zertifikat mit einem Zertifikat von einer Zertifizierungsstelle ausgegeben wurde, ist noch vertrauenswürdig. Symantec übernahm mehrere Zertifizierungsstellen wie Thawte oder RapidSSL in der Vergangenheit und Zertifikate ausgestellt, die diese Unternehmen müssen ebenfalls ausgewechselt werden.
Schlusswort
Internet-Nutzer werden eine verbesserte Privatsphäre und Sicherheit Warnungen im Internet. Viele Unternehmen wechseln, um ein anderes Zertifikat vor Ablauf der Frist, aber nicht alle tun werden in der Zeit oder überhaupt.
Jetzt Sie: Haben Sie stoßen Symantec-related certificate Fragen in der Vergangenheit bereits? (via Caschy)
Weiter Lesen:
- Das Misstrauen der Symantec PKI: Sofortige Maßnahmen erforderlich durch die Website-Betreiber
- Das Misstrauen gegenüber der TLS-Zertifikate von Symantec
- Google: timeline für misstrauisch, alle Symantec-Zertifikate in Chrome