PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Google wirft Zertifikate von Thawte, VeriSign, Equifax, GeoTrust und RapidSSL raus!



KlausK
13.09.2017, 15:25
Laut dem Google Security Blog vom 11.09.2017 (https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html) wird Googles Chrome Browser demnächst keine Zertifikate von Symantec mehr akzeptieren.
Betroffen sind demnach alle Zertifikate von Thawte, VeriSign, Equifax, GeoTrust und RapidSSL

Die teuren Extended-Validation-Zertifikate werden bereits seit Anfang des Jahres herabgestuft. Chrome zeigt den Besuchern hier nur noch einen niedrigeren Sicherheitsstatus an.
Ab April 2018 fliegen alle Zertifikate raus die vor dem 01. Juni 2016 ausgestellt wurden.
Ab Oktober 2018 werden überhaupt keine Zertifikate der o.g. Zertifizierungsstellen mehr akzeptiert.

Lt. Heise (https://www.heise.de/security/meldung/Zertifizierung-Google-entzieht-Symantec-2018-das-Vertrauen-3828578.html?wt_mc=rss.ho.beitrag.atom) hat Symantec sein Zertifizierungsgeschäft bereits Anfang August an DigiCert verkauft.

Googles Security Blog ist weiterhin zu entnehmen, dass voraussichtlich ab 1. Dezember 2017 alle neu(!) ausgestellten Zertifikate der o.g. Zertifizierungsstellen, aufgrund der neuen Infrastruktur unter DigiCert, wieder in vollem Umfang vertrauenwürdig seinen.

An dieser Stelle will ich nochmal darauf hinweisen, dass die völlig kostenlosen und von allen Browsern unterstützten Let's Encrypt-Zertifikate (https://letsencrypt.org/) für den normalen Shopbetreiber absolut ausreichend sind.

Zum Let's Encrypt-Status-Monitor (https://letsencrypt.org/stats/)

Die wichtigsten Browser (https://www.w3counter.com/globalstats.php)