Google Chrome entzieht Symantec-Zertifikaten das Vertrauen

Ăśberblick

Im Jahr 2017 bemerkte Google, dass ĂĽber die Infrastruktur von Symantec eine Reihe von nicht autorisierten SSL-Zertifikaten ausgestellt worden waren.

Diese entsprachen dabei nicht den Anforderungen des CA/Browser Forums, die verpflichtend fĂĽr alle Vergabestellen gelten.
Als Reaktion auf diese Praxis kĂĽndigte Google an, den von Symantec ausgestellten Zertifikaten das Vertrauen zu entziehen.

Symantec hat sich daraufhin entschlossen das Zertifikats-Geschäft an einen Mitbewerber zu verkaufen. Per 1. Dezember 2017 wurde dieser Geschäftsbereich von DigiCert ĂĽbernommen – alle Symantec Zertifikate (inkl. RapidSSL, GeoTrust und Thawte) werden ab diesem Zeitpunkt ĂĽber die DigiCert Infrastruktur ausgestellt.

Auswirkung auf bestehende Zertifikate

Beginnend mit der Veröffentlichung von Chrome 66 wird Google allen Zertifikaten, die vor dem 1. Dezember 2017 ausgestellt wurden, schrittweise das Vertrauen entziehen.

Als Konsequenz mĂĽssen alle betroffenen Zertifikate (kostenlos) neu ausgestellt werden, um einen Warnhinweis zu vermeiden.

Zeitplan

Zertifikate, die vor dem 1. Juni 2016 ausgestellt wurden

Falls Sie ein Zertifikat besitzen, das vor dem 1. Juni 2016 ausgestellt wurde, muss dieses bis spätestens 15. März 2018 neu ausgestellt werden.

Zertifikate, die zwischen 1. Juni 2016 und 30. November 2017 ausgestellt wurden

Falls Sie ein Zertifikat besitzen, das zwischen 1. Juni 2016 und 30. November 2017 ausgestellt wurde, muss dieses bis spätestens 13. September 2018 neu ausgestellt werden.

Chrome Symantec Distrust

Wie kann ich mein Zertifikat neu ausstellen lassen ?

Weitere Informationen finden Sie in diesem Blog-Eintrag: Neuausstellung von RapidSSL, GeoTrust, thawte und Symantec Zertifikaten

Falls Sie Unterstützung benötigen, steht Ihnen unser Support Team gerne zur Verfügung !