▣ Nicht zum ersten Mal fällt Symantec damit auf, im übertragenen Sinne »falsche Ausweise« auszustellen, indem unerlaubt TLS-Zertifikate ausgestellt wurden. Diese können sozusagen als Nachschlüssel für die Domain betrachtet werden. Ein Unding in der Sicherheitstechnik.
Der Markt sollte das zur Kenntnis nehmen und sich für sorgfältiger arbeitende Anbieter entscheiden.
█ Google hatte als Gegenmaßnahme ein Transparenz-Projekt vorgeschlagen, dem Symantec jedoch bisher nicht beitreten wollte. Ein Schelm, der Böses dabei denkt.
⦿ weitere Quellen: Mail-Archive und ArsTechnica.