Im M\u00e4rz und September 2018 erscheinen die Chrome Beta-Versionen 66 und 70. Mit diesen Updates wird Google den SSL-Zertifikaten der Zertifizierungsstelle Symantec, Thawte und GeoTrust nicht mehr vertrauen. Was Sie tun k\u00f6nnen, erfahren Sie heute.<\/p>\n
Ab dem 15. M\u00e4rz will Google Ernst machen und Nutzer warnen, die Seiten ansurfen, welche mit Zertifikaten der Symantec-Gruppe gesch\u00fctzt sind. Dies betrifft s\u00e4mtliche Symantec-Zertifikate, die vor dem 01. Juni 2016 ausgestellt wurden. Mit dem 13. September soll die Chrome-Version 70 (Beta) erscheinen und damit spitzt sich die Situation weiter zu: Chrome stuft dann s\u00e4mtliche Verbindungen, die Zertifikate von Symantec nutzen, als nicht vertrauensw\u00fcrdig ein.<\/p>\n
Vor etwa drei Jahren ist bekannt geworden, dass die Zertifizierungsstelle Symantec ein unberechtigtes SSL-Zertifikat f\u00fcr die Domain google.com ausstellte. Nach eigenen Angaben entdeckte Google daraufhin weitere 30.000 SSL-Zertifikate<\/a> der CA, die nicht den geltenden Standards entsprachen. So kam es zu der Entscheidung, der Zertifizierungsstelle das Vertrauen zu entziehen.<\/p>\n Google startete mit dieser Aktion einen absoluten Alleingang \u2013 und hat mit seiner Entscheidung einen gesamten Gesch\u00e4ftsbereich eines Unternehmens zerst\u00f6rt. Beide Parteien \u2013 Symantec und Google \u2013 sagten aus, dass zu keinem Zeitpunkt Nutzer in irgendeiner Weise gef\u00e4hrdet waren. Die Entscheidung beruht auf einem tats\u00e4chlichen Fehler im Hause Symantec, hat nun aber zur Folge, dass die komplette Zertifikatssparte von Symantec an DigiCert verkauft wurde.<\/p>\n Zur Symantec-Gruppe geh\u00f6ren auch bekannte Markennamen wie Thawte, GeoTrust oder auch RapidSSL. Diese werden nun unter dem DigiCert-Root ausgestellt.<\/p>\n Der Zeitplan sieht jetzt folgendes vor: Besitzen Sie ein SSL-Zertifikat<\/strong> aus der Symantec-Gruppe, welches vor dem 01. Juni 2016 ausgestellt<\/strong> wurde, muss der Austausch bis sp\u00e4testens 15. M\u00e4rz 2018<\/strong> erfolgen. Besitzen Sie ein Zertifikat, das zwischen dem 01.06.2016 und dem 30.11.2017 ausgestellt wurde, sollten Sie dies bis zum 13. September 2018 ausgetauscht haben.<\/p>\n M\u00f6chten Sie Ihre Website testen, haben Sie zwei verschiedene Anlaufstellen: Sie k\u00f6nnen den SSL-Labs-Test von Qualys<\/a> verwenden oder den SSL-Checker von Symantec<\/a>. Geh\u00f6rt Ihr SSL-Zertifikat zu denen, die ausgetauscht werden m\u00fcssen, k\u00f6nnen Sie dies auf unserer Website<\/a> erledigen. Alternativ k\u00f6nnen Sie sich eine neue Zertifizierungsstelle aussuchen und ein neues SSL-Zertifikat bestellen. M\u00f6chten Sie Beratung zu diesem Thema, kontaktieren Sie sich gerne unseren Support<\/a> \u2013 wir unterst\u00fctzen Sie!<\/p>\nSymantecs Zertifikate haben viele Markennamen<\/h3>\n