Titelbild
08.02.2018

Chrome markiert in Zukunft 10% aller SSL Seiten als unsicher

Nachdem Google im Chrome Browser Nutzer aktuell bereits warnt, wenn Sie Daten auf einer Webseite eingeben, die nicht SSL verschlüsselt ist, bewertet der Browser nun auch die Herkunft des SSL Zertifikats.

Was wird bemängelt?

SSL („Secure-Sockets-Layer“) ist für die Verschlüsselung der Kommunikation von Daten zwischen Browser des Nutzers und dem Server zuständig. Ein SSL-Zertifikat ist dabei das Übereinkommen zwischen Client und einem Server, um die an den Server zu übertragenden Daten verschlüsseln zu können. Weiter Informationen zu verschiedenen SSL Zertifikaten finden sich auf t3n.de.

Von dem Unternehmen Symantec ausgestellte Zertifikate werden nun mit dem Chrome Update in zwei Stufen als unsicher markiert. Mit der neuen Chrome Version 66 ab April 2018, soll vor Seiten mit Zertifikaten, die vor dem 01.06.2016 ausgestellt wurden, gewarnt werden. Mit der Chrome Version 70, entfällt die Übergangsfrist und alle Webseiten mit Zertifikaten von Symantec werden als unsicher deklariert.

Symantec hatte wiederholt unberechtigt Zertifikate für Domains ausgestellt (unter anderem google.com) und so das Vertrauen in die eigene Infrastruktur zerstört. Betroffen sind davon nun nicht nur Zertifikate von Symantec selbst, sondern auch Zertifikate die damit in Zusammenhang stehen (u.a. ausgestellt von GeoTrust, Rapid SSL oder Thawte).

Von den 1 Million ab häufigsten besuchten Webseiten sind laut einer Analyse von Arkadiy Tetelman vom Update im April rund 11.500 und im Oktober weitere 92.000 Domains betroffen. Dazu zählen unter anderem Tesla oder auch das Bundesfinanzministerium.

Was heißt das für Ihre Webseite?

Was sollten Sie nun tun, um der Markierung als unsichere Webseite zu entgehen?

  • Prüfen Sie, ob eine SSL Verschlüsselung vorliegt. Wenn nicht, sollte dies dringend nachgeholt werden.
  • Prüfen Sie die von Ihnen verwendeten Zertifikate und behalten Sie das Thema im Blick.
  • Vor allem wenn ihr Zertifikat vor dem 01.06.2016 ausgestellt wurde, verbleibt nur noch wenig Zeit zum Handeln.
  • Ggf. wird Symantec (bzw. die weiteren betroffenen Unternehmen) eine Lösung bereitstellen, anderenfalls sollte rechtzeitig ein anderes Zertifikat erworben werden.

Quelle: heise.de vom 08.02.2018

Das könnte Sie auch interessieren

Businessplan erstellen

Businessplan

Der Businessplan legt den Grundstein für deine Gründung. Mit dem kostenfreien Businessplantool erstellst du deinen Businessplan einfach und sicher selbst. Schritt für Schritt begleiten wir dich auf den folgenden Seiten auf dem Weg zu deinem Businessplan.

Fördermittel

Fördermittel für Existenzgründer und Unternehmer

Die Fördermittel-Landschaft in Deutschland bietet Gründern und Unternehmern mit über 1.000 Förderprogrammen zahlreiche Möglichkeiten, um ihre Vorhaben zu realisieren. Wir stellen dir neue und ausgewählte Förderprogramme vor und berichten über die wichtigsten Neuerungen in unseren Fördermittel-News.

Über den Autor
Luisa Fischer

Luisa Fischer

Die Betriebswirtschaftlerin hat sich nach Ihrem Masterstudium auf Online Marketing spezialisiert. Zunächst in einer Marketing Agentur, dann als selbstständige Beraterin, unterstützt sie heute Kunden vor allem im Bereich strategisches Online Marketing, Content Marketing und Suchmaschinenoptimierung. Seit Ende 2017 ist Luisa Fischer Teil des unternehmenswelt.de Redaktionsteams.