Google Chrome wird ab April 2018 keine Zertifikate mehr akzeptieren, die Symantec vor dem 1. Juni 2016 ausgestellt hat. Ab Oktober werden dann alle Symantec-Zertifikate nicht mehr akzeptiert. Wer noch Zertifikate von Symantec oder deren Töchter Thawte, Verisign, Equifax, Geotrust oder RapidSSL im Einsatz hat, sollte diese möglichst bald ersetzen.
Gemäss Google sind die Massnahmen die Folge des zerstörten Vertrauens in die Zuverlässigkeit von Symantecs Infrastruktur. Symantec hatte mehrfach unberechtigterweise Zertifikate auf google.com ausgestellt, worauf der Suchmaschinenriese den von Symantec ausgestellten Zertifikaten schrittweise das Vertrauen entzog. Bereits seit Anfang 2017 stuft Chrome die Extended-Validation-Zertifikate herab und zeigt Besuchern einen niedrigeren Sicherheitsstatus an.
Symantec will nun komplett aus dem Geschäft mit Zertifikaten aussteigen und verkauft den Geschäftszweig für 950 Millionen US-Dollar an den Konkurrenten Digicert.
