­čąç Google Chrome entzieht Symantec-Zertifikaten das Vertrauen

Google Chrome entzieht Symantec-Zertifikaten das Vertrauen

├ťberblick

Im Jahr 2017 bemerkte Google, dass ├╝ber die Infrastruktur von Symantec eine Reihe von nicht autorisierten SSL-Zertifikaten ausgestellt worden waren.

Diese entsprachen dabei nicht den Anforderungen des CA/Browser Forums, die verpflichtend f├╝r alle Vergabestellen gelten.
Als Reaktion auf diese Praxis k├╝ndigte Google an, den von Symantec ausgestellten Zertifikaten das Vertrauen zu entziehen.

Symantec hat sich daraufhin entschlossen das Zertifikats-Gesch├Ąft an einen Mitbewerber zu verkaufen. Per 1. Dezember 2017 wurde dieser Gesch├Ąftsbereich von DigiCert ├╝bernommen – alle Symantec Zertifikate (inkl. RapidSSL, GeoTrust und Thawte) werden ab diesem Zeitpunkt ├╝ber die DigiCert Infrastruktur ausgestellt.

Auswirkung auf bestehende Zertifikate

Beginnend mit der Ver├Âffentlichung von Chrome 66 wird Google allen Zertifikaten, die vor dem 1. Dezember 2017 ausgestellt wurden, schrittweise das Vertrauen entziehen.

Als Konsequenz m├╝ssen alle betroffenen Zertifikate (kostenlos) neu ausgestellt werden, um einen Warnhinweis zu vermeiden.

Zeitplan

Zertifikate, die vor dem 1. Juni 2016 ausgestellt wurden

Falls Sie ein Zertifikat besitzen, das vor dem 1. Juni 2016 ausgestellt wurde, muss dieses bis sp├Ątestens 15. M├Ąrz 2018 neu ausgestellt werden.

Zertifikate, die zwischen 1. Juni 2016 und 30. November 2017 ausgestellt wurden

Falls Sie ein Zertifikat besitzen, das zwischen 1. Juni 2016 und 30. November 2017 ausgestellt wurde, muss dieses bis sp├Ątestens 13. September 2018 neu ausgestellt werden.

Chrome Symantec Distrust

Wie kann ich mein Zertifikat neu ausstellen lassen ?

Weitere Informationen finden Sie in diesem Blog-Eintrag: Neuausstellung von RapidSSL, GeoTrust, thawte und Symantec Zertifikaten

Falls Sie Unterst├╝tzung ben├Âtigen, steht Ihnen unser Support Team gerne zur Verf├╝gung !