ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Apps

Firefox: Warnung bei TLS-Zertifikaten von Symantec

Michael Schäfer
40 Kommentare
Firefox: Warnung bei TLS-Zertifikaten von Symantec
Bild: 27707 | CC0 1.0

Die Entwickler von Firefox gehen immer rigoroser gegen von Symantec ausgestellte TLS-Zertifikate vor. In der aktuellen Nightly-Version 63 des Webbrowsers werden diese als nicht vertrauenswürdig eingestuft. Damit vollziehen die Entwickler einen bereits im Juli dieses Jahres angekündigten Schritt.

Dies hat vor allem auf Internet-Präsenzen Einfluss, welche in der Vergangenheit ihre Zertifikate über das Sicherheitsunternehmen bezogen haben. Ruft der Nutzer eine Seite mit einem entsprechenden Zertifikat auf, erhält dieser eine Warnmeldung, dass die Verbindung unsicher sei und Angreifer über diese an Passwörter oder Kreditkarten-Daten gelangen können. Die Liste der betroffenen Websites wird in einem dafür eingerichteten Bugzilla-Beitrag immer länger, prominente Betroffene sind dabei unter anderem PayPal, Mc Donalds und in Deutschland die Deutsche Bahn.

Warnung ab Oktober für alle Nutzer

Bisher werden nur Nutzer des aktuellen Nightly-Zweiges auf den Zustand aufmerksam gemacht, mit dem Erscheinen der finalen Version von Firefox 63 am 23. Oktober 2018 werden alle Nutzer eine entsprechende Meldung erhalten.

Vertrauen schon länger gestört

Das Misstrauen seitens der Mozilla-Foundation gegenüber Symantec rührt aus der Tatsache, dass Symantec in der Vergangenheit nicht selten leichtfertig mit der Vergabe entsprechender Zertifikate umgegangen ist und sich nicht immer an die in dem Bereich geltenden Regeln gehalten haben soll. Bereits im März 2017 hatte Google aufgrund der Vergabepraxis der Zertifizierungsstellen (CA) von Symantec gedroht, im eigenen Chrome-Browser Extended-Validation-Zertifikate von Symantec als weniger sicher einstufen zu wollen. Grund sollen hier 30.000 nicht korrekt ausgestellte Zertifikate gewesen sein. 2015 soll der Anbieter von Antiviren-Software dazu ein falsches Zertifikat für google.com ausgestellt haben.

Auch wenn Symantec 2017 seinen Rückzug als Certificate Authority (CA) bekanntgegeben und den Zertifizierungsdienst für 950 Millionen US-Dollar an den Konkurrenten DigiCert verkauft hatte, bleibt das Misstrauen gegenüber vorher ausgestellten Zertifikaten groß. So schenkt auch Apple seit Anfang des Monats entsprechenden Zertifikaten kein Vertrauen mehr.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz