Wir, die SEO Route GmbH, sind ein Unternehmen, welches sich auf die organische Suchmaschinenoptimierung spezialisiert hat. Mit langjähriger Erfahrung und weitreichender Kompetenz begleiten wir Sie auf Ihrem Weg zum Erfolg. Bringen Sie Ihr Unternehmen mit SEO Route ganz nach vorne!
Kontaktieren Sie uns:
Telefon: 0221 - 999 851 80
Fax: 0221 - 999 851 81
info@seo-route.de

Anmelden

0221 - 999 851 80
Willkommen bei SEO Route!
Title Image

Blog

Vertrauenssache – Google und die SSL-Zertifikate von Symantec

Der Suchmaschinenriese und das Software-Unternehmen Symantec schwimmen seit einiger Zeit nicht gerade auf einer Wellenlänge. Der Grund dafür? Vertrauensbruch durch Symantec! Die Reaktion: Google Chrome entzieht im Laufe des Jahres rund 10 % der bedeutendsten Domains das Vertrauen, sollten diese sich bis dato keine neuen SSL-Zertifikate besorgt haben.

Google und Symantec – wie alles begann

SEO-Profis wissen: Verfügen Websites durch ein SSL-Zertifikat über eine sichere https-Verbindung, so werden diese von Google mit einem besseren und höheren Ranking belohnt als Seiten, die keine solch gesicherte Verbindung bieten können. Gerade bei Online-Shops und in anderen Bereichen ist diese sichere Verschlüsselung nahezu unerlässlich. Nun könnte man meinen, dass sich Seitenbetreiber, die im Besitz von SSL-Zertifikaten sind, keine weiteren Gedanken machen müssen. Doch weit gefehlt. Genau da liegt nämlich der Hund begraben.

Die gefälschten SSL-Zertifikate

Wird Google erst einmal betrogen und findet es heraus, kann das Vertrauen so schnell nicht wieder hergestellt werden. So auch im Fall Symantec. Es wird geschätzt, dass Symantec für mehr als 40 % der ausgestellten SSL- und TSL-Zertifikate die Verantwortung trägt. Nun kommt der Hammer: Einige der Symantec-Zertifikate wurden gefälscht! Und Google hat es selbstverständlich umgehend gemerkt und lässt nun Taten sprechen.

Google greift hart durch – Bestrafung für Symantec-Zertifikate und deren Nutzer

Sofern Googles Plan in diesem Jahr aufgeht, könnte das ab April mit Chrome 66 für viele Zertifikatsnutzer eine unschöne Sache werden. Sobald ab diesem Datum der Chrome-Browser auf ein SSL-Zertifikat von Symantec stößt, welches zusätzlich noch vor dem 1.6.2016 ausgestellt wurde, erhält der jeweilige Seitenbetreiber eine entsprechende Warnung. Diese Warnung von Chrome enthält die Info, dass die Verbindung der Seite möglicherweise nicht sicher ist und Dritte so unberechtigt an Daten kommen könnten. Am 23. Oktober dieses Jahres erscheint dann Chrome 70 und die Sache wird noch kurioser: Die Warnung durch Google Chrome wird ab diesem Zeitpunkt noch stärker, noch lauter, sodass Betreiber von Websites, die sich einst die SSL-Zertifikate von Symantec zunutze machten, sich beinahe schon die Ohren zuhalten müssen. Sollten sich die betroffenen Nutzer auch bis dahin keine neuen Zertifikate besorgt haben, stuft Google die jeweiligen Seiten doch glatt als nicht vertrauenswürdig ein, was durchaus zu Einschränkungen führen kann.

SSL-Zertifikate von Symantec: wer ist eigentlich betroffen?

Nachdem all diese Infos und Umstände bekannt wurden, hat sich der Techniker Arkadiy Tetelman von Airbnb einfach mal ran gesetzt und ein Skript gebaut. Dieses Skript konnte herausfinden, welche und vor allem wie viele Websites von diesem „Streit“ überhaupt betroffen sind. Mittlerweile hat das Kind einen Namen. Insgesamt lief diese Aktion rund elf Stunden lang und das Skript überprüfte die eine Million meist besuchten Seiten im Internet auf die betreffenden SSL-Zertifikate. Und siehe da: Mit dem ersten Update von Chrome werden voraussichtlich rund 11.510 Domains ab April von Fehlermeldungen betroffen sein. Mit dem Oktober-Update steigt diese Zahl sogar auf unglaubliche 91.627 Domains. Anscheinend verfügen beispielsweise auch nahezu alle Websites, die über 1&1 gehostet werden, über eine solche SSL-Zertifizierung. Auch die ganz Großen wie das Bundesfinanzministerium, die Uni Hildesheim, Tesla oder Spiegel Online stehen mit auf der Liste der Betroffenen.

Bestrafung nicht nur für Symantec-User

Doch nicht nur Zertifikate, die direkt von Symantec ausgestellt wurden, sind betroffen. Auch Zertifikatsanbieter wie Thawte, GeoTrust und RapidSSL, also Anbieter, die Teil der Symantec Vertrauenskette sind oder waren, sind ebenfalls betroffen. Die Folge: Auch den Nutzern von SSL-Zertifikaten dieser Anbieter wird zu den oben genannten Terminen voraussichtlich das Vertrauen durch Google entzogen. Um festzustellen, ob ein Unternehmen bzw. dessen Seite von diesen Vertrauensstreitigkeiten betroffen ist, gibt es eine spezielle Textdatei, die Tetelman extra zur Verfügung gestellt hat. Auch wird es allen Administratoren empfohlen, die Root-CA ihrer jeweiligen Zertifikate zu prüfen. Eine Überprüfung kann auch über die Console der Developer Tools im Chrome-Browser stattfinden. Wird hier die URL eingegeben, erhält man über die Console die entsprechenden Infos. Und ein Aussitzen der aktuellen Situation ist hier wohl weniger angebracht, wenn man möchte, das die eigenen Seiten und Shops weiterhin tadellos funktionieren und auch vom Google Chrome Browser akzeptiert werden.

Google gegen Symantec

Der Chrome-Browser ist bei diesem Kampf der Giganten nur ein Mittel zum Zweck, um Symantec einen gehörigen Denkzettel zu verpassen. Google ist der Meinung, dass Symantec durch die unberechtigte Fälschung tausender Zertifikate für die unterschiedlichsten Domains das Vertrauen nachhaltig zerstört hat. Immerhin hatte Google den Verursacher seinerzeit mehrfach dabei erwischt. Insbesondere auch, als Symantec vor allem auch gefälschte SSL-Zertifikate auf google.com ausgestellt hatte. Böser Fehler! Dafür gibt es jetzt den passenden Denkzettel.

No Comments
Post a comment