Certificate Transparency (CT) – Darstellung im Chrome Browser

Seit dem 1. Februar gilt nun die neue Richtlinie von Google, dass alle Extended Validation SSL-Zertifikate CT-konform ausgestellt sein müssen. Dies bedeutet, dass die ausstellende Zertifizierungsstelle (CA) alle relevanten Informationen jedes EV-SSL-Zertifikates an einen öffentlich zugänglichen CT-Log-Server senden muss. Sollte die CA diese Daten nicht auf dem CT-Log-Server hinterlegt haben, färbt der Chrome Browser die Adresszeile nicht mehr wie gehabt grün ein, um so Website-Besuchern dabei zu helfen, mögliche Falschausstellungen von Zertifikaten zu erkennen.

Wie ist es aber bei EV-Zertifikaten, die vor dem 1. Februar 2015 ausgestellt wurden?

Diese EV-SSL-Zertifikate sind zwar auch auf dem CT-Log-Server gelistet, somit auch mit einer grünen Adresszeile dargestellt, jedoch wird beim Aufruf der Zertifikatsinformationen darauf hingewiesen, dass ein spezieller Eintrag, welcher vom Chrome Browser als „öffentlicher Eintrag“ betitelt wird, fehlt. Wenn Sie diesen öffentlichen Eintrag möchten muss das SSL-Zertifikat Neu ausgestellt werden. Hierzu ist ein kostenloser Austausch des Zertifikates notwendig.

CT_ohne

Darstellung des SSL-Zertifikates ohne „öffentlichen Eintrag“

 

CT_mit

Darstellung des SSL-Zertifikates mit einem öffentlichen Eintrag

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Wenn Sie einen kostenlosen Austausch Ihres EV-Zertifikates wünschen wenden Sie sich bitte an unseren Support. Telefon: 0661 480 276 10. E-Mail: support@psw.net

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.