Beitrag
Sicherheit im Internet ist wichtig, und auch grundsätzlich nichts schlechtes, solange man sich an die Spielregeln der Internetriesen wie Google, Facebook und Co. hält. Und was wenn nicht?
Den ersten Schritt hat Google bereits vollzogen, und straft mittels Chrome alle Webseitenbetreiber ab, die Ihre Seite "ungeschützt", also ohne Zertifikat und ohne https einfach so ins Netz stellen. Das gute alte http:// hat ausgedient und wird ab sofort gnadenlos abgestraft. Ein unscheinbares Ausrufezeichen neben der Adresszeile weist einen höflich darauf hin, das irgendetwas mit der aufgerufenen Adresse bzw. Url nicht stimmt.
Sie ist unsicher, weil Google das so will - Fertig!
Was nun?
Schritt 2 ist bereits angekündigt und folgt in Kürze. Aus dem freundlichen Ausrufezeichen, wird eine rote Warnleiste, die den User eindringlich darauf hinweist - "Achtung, gefährliche Webseite" - weg hier.
Wer jetzt denkt, das betrifft mich nicht, ich bin sicher und habe schon vor Jahren meine Webseiten alle auf https:// umgestellt, der sei vorgewarnt und möge bitte genauer hinschauen! Wer einmal das Vertrauen von Google missbraucht hat (gut in diesem Fall war es ~30.000 mal), der hat für immer "verschissen" ausgespielt.
Zum 15.03.18 werden sämtliche Zertifikate, welcher zur Verschlüsselung und für https:// genutzt werden, und von der Firma Symantec vor dem 01.06.2016 ausgestellt wurden, als "nicht mehr vertrauenswürdig" abgestempelt.
Schluss mit Sicherheit - Schluss mit Internetauftritt.
Weiter geht's am 13.09.18 - gleiches Spiel, gleiche Firma - diesmal aber für Zertifikate welche vor dem 01.12.2017 ausgestellt wurden.
Weil das aber alles noch nicht genug ist, sollte noch einmal genauer hinschauen, denn auch Symantec's Töchter sind davon betroffen.
Wer also noch ein Zertifikat von Symantec oder deren Töchter Thawte, VeriSign, Equifax, GeoTrust oder RapidSSL im Einsatz hat, muss bis dahin handeln.
Ansonsten geht sprichwörtlich das Licht aus!
Soviel dazu, wer Hilfe braucht, kann sich gern melden.
[1] https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html
[2] https://www.heise.de/security/meldung/Zertifizierung-Google-entzieht-Symantec-2018-das-Vertrauen-3828578.html
[3] https://blog.qualys.com/ssllabs/2017/09/26/google-and-mozilla-deprecating-existing-symantec-certificates
