Chrome: „Es liegt kein öffentlicher Eintrag vor“?

Certificate Transparency (CT) – Darstellung im Chrome Browser Seit dem 1. Februar gilt nun die neue Richtlinie von Google, dass alle Extended Validation SSL-Zertifikate CT-konform ausgestellt sein müssen. Dies bedeutet, dass die ausstellende Zertifizierungsstelle (CA) alle relevanten Informationen jedes EV-SSL-Zertifikates an einen öffentlich zugänglichen CT-Log-Server senden muss. Sollte die CA diese Daten nicht auf dem […]

Mehr lesen

Ab wann wird SHA-1 nicht mehr akzeptiert?

Hier unterscheiden sich die Aussagen: Mozilla möchte ab dem 01. Januar 2017 auf SHA-1-Zertifikate verzichten. Google stuft wie folgt ab: Mit der Chrome-Version 39, die im November 2014 erscheint, werden Webseiten mit SHA-1-Zertifikaten, die bis oder nach dem 01. Januar 2017 noch gültig sind, als „secure, but with minor errors“ behandelt. Sie erkennen dies daran, dass vor […]

Mehr lesen

How does Chrome deal with SHA-1 certificates?

With Google Chrome 39 (publication date 19 November 2014) all websites with a certificate expiring on 01.01.2017 and still signed with SHA-1 will be marked with a warning in the address bar.     Chrome version 40 will display the address bar of web pages that have a certificate in use expiring between 01.06.2016 and […]

Mehr lesen