Google hat angekündigt den Symantec CAs (Zertifizierungsstellen) das Vertrauen ab 2018 zu entziehen. Ein entsprechender Artikel findet sich im Google Security Blog:
Konkret bedeutet dies, dass Webseiten oder Dienste die mit von Symantec ausgestellten Zertifikaten arbeiten von Chrome nicht mehr als vertrauenswürdig angesehen werden.Dies betrifft alle Zertifikate die vor dem 01.06.2016 von Symantec ausgestellt wurden. Davon betroffen sind auch die Zertifikate der weiteren von Symantec betriebenen Zertifizierungsstellen Thwate, Verisign, Equifax, GeoTrust und RapidSSL. Symantec war bis jetzt der Marktführer und den Zertifizierungsstellen und verkauft nun das Zertifikatsgeschäft nun an DigiCert.
Ein relativ teures Wildcard Zertifikat von Thwate, welches im Mai 2016 ausgestellt wurde und eigentlich noch bis Mai 2019 gültig wäre, verliert also gut die Hälfte der Laufzeit. Super Sache…
Die genauen Daten, wann Chrome den Symantec Zertifizierungsstellen nicht mehr vertraut finden sich im oben verlinkten Artikel. Andere Browser werden Symantec wohl erst einmal weiter vertrauen. Chrome wird aber auf absehbare Zeit mit der hübschen Warnung reagieren:
Kostenlose SSL Zertifikate, die auch von allen gängigen Betriebssystemen und Browsern unterstützt werden, gibt es bei Let’s Encrypt. Ab Januar 2018 will Let’s Encrypt außerdem Wildcard SSL Zertifikate ausstellen.