Im nächsten Jahr werden die Zertifikate von Symantec nicht mehr als sicher anerkannt von Google Chrome. Das hat die Folge, dass beispielsweise ein Besuch einer Webseite zum Fehler führt.
Google hat sich dazu entschieden, ab dem April 2018 die Zertifikate von Symantec nicht mehr als sicher einzustufen. Ab diesem Zeitpunkt werden die betroffenen Zertifikate nicht mehr als eine sichere Verbindung angezeigt.
Das betreffen die Zertifikate von Equifax, GeoTrust, RapidSSL, Thawte und VeriSign, die vor dem 01. Juni 2016 ausgestellt wurden. Mit der Google Chrome Version 70 sollen dann auch ausnahmslos alle Zertifikate das Vertrauen entzogen werden, unabhängig vom Ausstellungsdatum.
Diese Maßnahme seitens Google ist die Folge und Reaktion des nachhaltig zerstörten Vertrauens in der Zuverlässigkeit der Infrastruktur von Symantec. Google hatte das Unternehmen mehrfach dabei erwischt, unberechtigterweise Zertifikate für Google.com ausgestellt zu haben.
Wer demnach beispielsweise eine Webseite betreibt und eins dieser Zertifikate in Benutzung hat, sollte demnächst handeln und ein Zertifikat von einem anderen Unternehmen verwenden – beispielsweise von Let’s Encrypt. Wer das nicht tut, bekommen die Seitenbesucher eine Warnung, dass man eine nicht sichere Verbindung herstellen möchte (mit dem Server/der Webseite).