Zertifikate von Symantec werden von Chrome und Konsorten nicht mehr lange unterstützt. Was bedeutet das für Websites, die immer noch solche Zertifikate verwenden? Was sollte man tun? Was machen wir?
Symantec hat wiederholt unberechtigt SSL-Zertifikate für verschiedene Domains, darunter auch einige von Google, ausgestellt. Darauf haben Google und auch andere Browser-Hersteller angekündigt den Root-Zertifikaten von Symantec und zu diesem Unternehmen gehörende Marken (Thawte, Geotrust etc.) schrittweise das Vertrauen zu entziehen. Am 2. August 2017 hat Symantec darum entschieden, die angeschlagene Zertifikate-Sparte an DigiCert zu verkaufen. Ab dem 1. Dezember 2017 wird DigiCert die Validierung und Ausstellung aller SSL-Zertifikatmarken, die derzeit zu Symantec gehören, übernehmen.
Quelle: https://www.ssl247.de
Es wird empfohlen, die SSL-Zertifikate spätestens zu folgenden Terminen zu ersetzen, da die Vertrauenstellung schrittweise entfällt:
aspectra wird die Kunden rechtzeitig informieren und den Austausch der Zertifikate wenn notwendig in die Wege leiten. Dies wir voraussichtlich zwischen Januar und März 2018 geschehen. SSL-Zertifikate die auslaufen oder neue Zertifikate bezieht aspectra neu von GlobalSign (nicht von DigiCert)
Es gibt weitere Kriterien, die bei der Ausstellung eines SSL-Zertifikates neuerdings erfüllt sein müssen:
Hilfreiche Tools: