Google Chrome entzieht Entrust ab dem 31. Oktober 2024 das Vertrauen
Die Welt der SSL-Zertifikate ist in Bewegung: Ende Juni hat Google angekündigt, dass der Chrome-Browser ab dem 31. Oktober 2024 Entrust das Vertrauen entziehen wird. Was bedeutet das jetzt konkret für Sie und Ihre Website? In diesem Artikel erfahren Sie die Hintergründe.
Zudem haben wir für Sie ein exklusvies Angebot: Sichern Sie sich jetzt mit unserem Wechselbonus „Entrust-Wechsel2024“ 15 % Rabatt auf OV- und EV-Zertifikate von Sectigo, DigiCert und GlobalSign.
Wer ist Entrust?
Entrust ist ein US-amerikanisches IT-Sicherheitsunternehmen, das sich seit vielen Jahren einen Namen im Bereich der digitalen Sicherheit gemacht hat. Das Unternehmen bietet eine breite Palette von Lösungen an, darunter Software und Hardware für Chipkarten, E-Pässe und Benutzerauthentifizierung. Besonders bekannt ist Entrust jedoch für seine Vertrauenszertifikate, die in vielen Websites zur Sicherstellung der sicheren Datenübertragung genutzt werden.
Die kürzliche Ankündigung von Google trifft daher viele hart: Ab dem 31. Oktober 2024 wird Chrome keine von Entrust ausgestellten Root-Zertifikate mehr als vertrauenswürdig einstufen. Das betrifft zwar nicht bestehende Zertifikate, doch Sie sollten frühzeitig beginnen, sich nach Alternativen umzusehen, um langfristige Störungen zu vermeiden.
Gründe für den Entzug des Vertrauens
Google hat den Entzug des Vertrauens gegenüber Entrust mit mehreren Verstößen gegen die strengen Richtlinien des Chrome Root Program begründet. Dieses Programm legt fest, welche Zertifizierungsstellen (CAs) vertrauenswürdige Zertifikate ausstellen dürfen, die in Chrome als sicher eingestuft werden. Tatsächlich gibt es mehrere Gründe für den Vertrauensentzug:
Wiederholte Verstöße gegen Richtlinien
Entrust soll wiederholt gegen die Regeln des Chrome Root Programs verstoßen haben. Dazu gehören Versäumnisse bei der korrekten und zeitnahen Meldung von Vorfällen.
Fehler bei der Zertifikatsausstellung
Es wurden mehrfach Fehler bei der Ausstellung von digitalen Zertifikaten festgestellt, was die Sicherheit der von Entrust ausgestellten Zertifikate in Frage stellte.
Unvollständige Meldungen von Vorfällen
Google betont zudem, dass Entrust in der Vergangenheit Vorfälle nicht vollständig und rechtzeitig gemeldet hat. Dies ist für Google besonders kritisch, da die Sicherheit von SSL-Zertifikaten maßgeblich von der Transparenz und Verlässlichkeit der Zertifizierungsstellen abhängt.
Die Reaktion von Entrust
In einer offiziellen Stellungnahme versuchte Entrust, die Bedenken zu zerstreuen und betonte, dass die Vorfälle keine unmittelbare Bedrohung für die Sicherheit der Zertifikate darstellten. Außerdem machte Entrust deutlich, dass sie trotz der Entscheidung von Google weiterhin in der Lage sind, sichere Zertifikate auszustellen und ihre Kunden zuverlässig zu versorgen.
Ein Sprecher von Entrust erklärte: „Um Ihre Bedenken zu zerstreuen: Die Ereignisse, die zu diesem Misstrauensvorfall geführt haben, hatten keine Auswirkungen auf die Sicherheit, und Sie können sicher sein, dass Ihre Zertifikate sicher sind. Ich möchte Ihnen auch versichern, dass Entrust in der Lage ist und sein wird, Ihren Bedarf an digitalen Zertifikaten jetzt und in Zukunft zu decken. Und unsere Fähigkeit, dies zu tun, geht über die öffentlichen Wurzeln hinaus, die von Googles Entscheidung betroffen sind.“
Ein Déjà-vu: Der Fall Symantec
Der Entzug des Vertrauens gegenüber Entrust erinnert stark an einen ähnlichen Vorfall im Jahr 2018, als Google das Vertrauen in die Zertifikate von Symantec entzog. Auch damals war Symantec wegen wiederholter Verstöße gegen die Sicherheitsrichtlinien und Unregelmäßigkeiten bei der Ausstellung von Zertifikaten in die Kritik geraten. In der Folge mussten zahlreiche Unternehmen ihre SSL-Zertifikate ersetzen, um sicherzustellen, dass ihre Websites weiterhin in Chrome als sicher angezeigt wurden.
Mehr über den Fall Symantec erfahren Sie in unserem früheren Blogbeitrag.
Konsequenzen: Mehr als eine technische Änderung
Wenn Google das Vertrauen in eine Zertifizierungsstelle entzieht, hat das weitreichende Konsequenzen für die betroffenen Websites und ihre Betreiber. Der Hauptgrund, warum dies so gravierend ist, liegt in der zentralen Rolle, die Google Chrome im Internet spielt: Als einer der am weitesten verbreiteten Webbrowser hat Chrome einen erheblichen Einfluss auf die Wahrnehmung
von Website-Sicherheit.
Wenn Google nun eine Zertifizierungsstelle wie Entrust nicht mehr als vertrauenswürdig einstuft, bedeutet das, dass SSL-Zertifikate, die von dieser Stelle ausgestellt wurden, ab einem bestimmten Datum nicht mehr als sicher gelten. Dies führt dazu, dass Websites, die solche Zertifikate nutzen, in Chrome als unsicher angezeigt werden. Nutzer sehen möglicherweise eine Sicherheitswarnung oder werden sogar vollständig vom Zugriff auf die Website ausgeschlossen, was zu einem Vertrauensverlust und einem potenziellen Rückgang des Website-Traffics führen kann.
Für Unternehmen und Organisationen, deren Online-Präsenz ein zentraler Bestandteil ihrer Aktivitäten ist, kann dies erhebliche Auswirkungen haben. Eine solche Warnung kann nicht nur das Vertrauen der Kunden untergraben, sondern auch zu einem Imageverlust und einem finanziellen Schaden führen. Besonders kritisch wird es, wenn die betroffenen Websites E-Commerce-Plattformen oder andere geschäftskritische Dienste betreiben, bei denen Sicherheit und Vertrauenswürdigkeit von größter Bedeutung sind.
Wie geht es mit Entrust SSL-Zertifikaten weiter?
Die Entscheidung von Google, das Vertrauen in Entrust-Zertifikate zu entziehen, hat viele Unternehmen und Website-Betreiber aufgerüttelt. Um Sie bestmöglich durch diese Übergangsphase zu begleiten und mögliche Störungen zu minimieren, haben wir nun wichtige Informationen und Schritt-für-Schritt Empfehlungen zusammengestellt.
Bestehende Zertifikate: Keine Panik
Zunächst einmal die gute Nachricht: Zertifikate, die vor dem 31. Oktober 2024 von Entrust ausgestellt wurden, sind von dieser Änderung nicht betroffen. Diese Zertifikate behalten ihre Gültigkeit und werden auch nach dem Stichtag weiterhin als vertrauenswürdig angezeigt. Dies bedeutet, dass Sie bis zu diesem Datum keine unmittelbaren Handlungsmaßnahmen ergreifen müssen.
Vorbereitung auf den Stichtag
Um sicherzustellen, dass Ihre Website nach dem 31. Oktober 2024 reibungslos funktioniert, empfehlen wir Ihnen folgende Schritte:
1. Überprüfen Sie Ihren Zertifikatsbestand
Machen Sie sich ein klares Bild davon, welche Ihrer Zertifikate von Entrust ausgestellt wurden und welche demnächst erneuert werden müssen.
2. Informieren Sie sich über Alternativen
Recherchieren Sie alternative Zertifizierungsstellen (CAs), die den strengen Google-Standards entsprechen. Dies hilft Ihnen, rechtzeitig einen reibungslosen Übergang zu gewährleisten und Ihre Website weiterhin sicher und vertrauenswürdig zu halten.
3. Planen Sie den Wechsel
Beginnen Sie frühzeitig mit dem Wechsel zu einer neuen CA. Dies minimiert mögliche Störungen und verhindert, dass Ihre Website ab dem 1. November 2024 in Chrome als unsicher angezeigt wird.
Ab dem 1. November 2024
Ab dem 1. November 2024 wird Chrome Websites, die ein nicht mehr vertrauenswürdiges Zertifikat von Entrust verwenden, mit einer Sicherheitswarnung kennzeichnen. Dies kann das Nutzervertrauen beeinträchtigen und den Zugriff auf Ihre Website erschweren. Daher ist es entscheidend, dass Sie sich rechtzeitig um den Austausch Ihrer Zertifikate kümmern.
Wichtig: S/MIME-Zertifikate nicht betroffen
Bitte beachten Sie, dass sich die Änderung nur auf SSL-Zertifikate von Entrust bezieht. S/MIME-Zertifikate, die von Entrust verkauft werden, sind von dieser Maßnahme nicht betroffen und bleiben weiterhin vertrauenswürdig.
Unsere Empfehlung: Wechselbonus sichern von bis zu 15 % sichern!
Als PSW GROUP ist es unser Ziel, das Internet sicherer zu machen und Ihnen den bestmöglichen Service zu bieten. Deshalb arbeiten wir gleich mit mehreren führenden Zertifizierungsstellen, darunter Sectigo, DigiCert und SwissSign, zusammen. Diese Partnerschaften ermöglichen uns, Ihnen eine breite Palette von digitalen Zertifikaten anzubieten, die den strengen Google-Standards entsprechen und Ihre Sicherheitsanforderungen erfüllen.
Exklusives Angebot: Um Ihnen den Übergang zu erleichtern, bieten wir Ihnen außerdem einen exklusiven Rabatt von 15 % auf OV- und EV-Zertifikate von Sectigo, DigiCert und GlobalSign. Verwenden Sie einfach den Code „Entrust-Wechsel2024“ bei Ihrer Bestellung.
Fazit: Es ist Zeit für Alternativen
Der Entzug des Vertrauens von Entrust durch Google steht fest. Um möglichen Problemen vorzubeugen, sollten Sie sich frühzeitig mit Alternativen auseinandersetzen. Überprüfen Sie deshalb jetzt Ihre vorhandenen Zertifikate und wechseln Sie rechtzeitig zu einer vertrauenswürdigen Zertifizierungsstelle.
Mit der PSW Konsole bieten wir Ihnen eine umfassende All-In-One-Zertifikatslösung, die Ihnen die Verwaltung Ihrer digitalen Zertifikate erleichtert. Unsere Plattform ermöglicht es Ihnen, Zertifikate effizient zu verwalten und aus einer breiten Auswahl an vertrauenswürdigen Produkten zu wählen. Dies sorgt nicht nur für einen reibungslosen Wechsel, sondern auch für eine optimierte Sicherheitsstrategie.
Sichern Sie sich außerdem mit unserem Rabattcode „Entrust-Wechsel2024“ eine vertrauenswürdige Alternative zu Entrust SSL-Zertifikaten und wechseln Sie stressfrei zu einer neuen Zertifizierungsstelle. Wir begleiten Sie dabei!
Schreibe einen Kommentar