Login
Menu

Mit Chrome 66 ab April bald 10% weniger sichere Webseiten

Es wird ernst: Mit Chrome 66 entzieht Google gut hunderttausend der wichtigsten Domains, die SSL einsetzen, sein Vertrauen. Mit dem geplanten Erscheinen am 17. April wird der Nutzer beim Aufruf einer Webseite, die noch ein Symantec-Zertifikat einsetzt, das vor dem 1. Juni 2016 ausgestellt wurden, gewarnt, dass die Verbindung nicht sicher sei.

Wir hatten bereits im Oktober im Artikel “Keine SSL-Zertifikate mehr von Symantec” dieses Thema angesprochen.

Spätestens im Oktober wird Google noch einen Schritt weiter gehen. Mit Erscheinen von Chrome 70 werden alle Verbindungen mit Symantec-Zertifikaten als nicht vertrauenswürdig eingestuft.

Damit werden dann rund 10% der wichtigsten SSL-Seiten als nicht mehr vertrauenswürdig für Chrome 66 gelten. Ein Mitarbeiter von Airbnb hatte im Februar die laut Alexa-Ranking 1 Mio. meistbesuchten Seiten im Netz nach Symantec-Zertifikaten durchsucht und fand rund 11.500 Domains, die im April Fehler produzieren werden. Über 90.000 weitere Domain werden spätestens mit dem Update im Oktober Warnmeldungen auslösen. In der veröffentlichten Liste finden sich prominente Vertreter wie das Bundesfinanzministerium, Spiegel Online, die Uni Hildesheim, wetter.de, die Webseiten von Baywa, Tesla uvm.

Kein SSL ist auch keine Lösung

Auf SSL komplett zu verzichten ist sicher die schlechteste Lösung, die man im Hinblick auf kommende Updates bei Browserherstellern wählen kann. Denn spätestens mit Chrome 68 werden ALLE Webseiten, die unverschlüsselt Daten übertragen, ebenfalls deutlich als unsicher gekennzeichnet. Diese Kennzeichnung wird aktuell bereits vergeben, sofern eine Webseite Passwörter oder persönliche Daten anfordert. Auch Firefox wird mit der in Kürze erscheinenden Version 60 im privaten Modus alle über HTTP aufgerufenen Webseiten als unsicher markieren. Let's Encrypt offizielles Logo

Dank “Let’s Encrypt” steht seit wenigen Jahren eine kostenlose Alternative für teure SSL-Zertifikate zur Verfügung. Let’s Encrypt wird unter anderem von Mozilla, Google und der Electronic Frontier Foundation als Sponsoren getragen.

Chrome 66 mit Let’s Encrypt begegnen

Als unser Kunde erhalten Sie für alle Ihre Domains ein kostenloses SSL-Zertifikat von Let’s Encrypt. Dieses wird automatisch verlängert und gibt Ihnen ein hervorragendes Rating bei SSL Labs aufgrund von aktuellen Techniken auf dem Server wie SHA-256-Signierung, Forward Secrecy, TLS 1.2, Downgrade-Attack-Prevention etc. Details unter:
https://spacehost.de/ssl-zertifikate

Besitzen Sie bereits ein Zertifikat, so können Sie aber auch kostenfrei bei uns auf dem Server einbinden. Ebenfalls bieten wir die Möglichkeit, sollten Sie ein Zertifkat mit z.B. erweiterten Validierung (“EV”) benötigen, Ihnen auf Anfrage weitere zahlreiche Typen von bekannten Anbietern wie Comodo, Entrust, THAWTE u.a. anzubieten. Fragen Sie uns einfach danach.

Bereiten Sie sich auf die kommenden Updates der Browserhersteller, beginnend mit Chrome 66 und Firefox 60 vor.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *
Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über unsere Support-Seite.

Datenschutz-Übersicht
SpaceHost - Webhosting, Domains, Server auf SSD

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie die Wiedererkennung von dir, wenn du auf unsere Website zurückkehrst. Cookies helfen unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.

Erforderliche Cookies

Unbedingt notwendige Cookies für wesentliche Funktionen zur Sicherstellung der Servicekontinuität und Standortsicherheit, sowie zur Speicherung deiner Auswahl für die Cookie-Einstellung.

Analyse-Cookies

Diese Website verwendet Google Analytics, um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln.

Diesen Cookie aktiviert zu lassen, hilft uns dabei, unsere Produkte, Dienstleistungen und das Benutzererlebnis zu verbessern.

Zusätzliche Cookies

Diese Website verwendet die folgenden zusätzlichen Cookies:

- VG Wort (Session-Cookie)

Dieses Cookie hilft, die Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen zu ermitteln und hilft, eine rechtmäßige Vergütung sicherzustellen.