Auch der Webbrowser Firefox misstraut jetzt den TLS-Zertifikaten der Zertifizierungsstelle (CA) Symantec-Gruppe (Symantec, Thawte, GeoTrust, Equifax, Versign und RapidSSL).
Genauso wie Googles Webbrowser Chrome entzieht jetzt Mozilla ebenfalls das Vertrauen gegenüber Zertifikaten der Symantec-Gruppe. Was zur Folge hat, dass sich jetzt die zwei beliebtesten Browser gegen Symantec stellen und nun somit die vollständige Diskreditierung für Symantec bevorsteht.
Die aktuelle Nightly-Version 63 von Firefox zeigt ab sofort Warnungen an, wenn die TLS-Zertifikate von Symantec stammen.
Ab dem 23. Oktober soll sich die normale Version von Firefox identisch verhalten.
Erwähnenswert ist ebenfalls, dass Apple seit Anfang August auch den Zertifikaten von Symantec nicht vertraut.
Der Grund für das ganze Prozedere ist, weil Symantec in der Vergangenheit sich nicht immer an die Regeln beim Ausstellen von Zertifikaten gehalten hat und mehrfach unberechtigterweise Zertifikate ausgestellt haben soll.
Was passiert wenn Sie eine Webseite besuchen, die noch Symantec Zertifikate hat?
Wenn Sie eine Webseite mit einem Symantec Zertifikat besuchen, warnt eine Meldung davor, dass Angreifer Passwörter oder Kreditkarten-Daten mitschneiden könnten.
Digicert bietet ein kostenloses Austauschprogramm an. Um Seitenbesucher nicht zu verunsichern, sollten Sie betroffene Zertifikate austauschen.