Chrome: „Es liegt kein öffentlicher Eintrag vor“?

Certificate Transparency (CT) – Darstellung im Chrome Browser Seit dem 1. Februar gilt nun die neue Richtlinie von Google, dass alle Extended Validation SSL-Zertifikate CT-konform ausgestellt sein müssen. Dies bedeutet, dass die ausstellende Zertifizierungsstelle (CA) alle relevanten Informationen jedes EV-SSL-Zertifikates an einen öffentlich zugänglichen CT-Log-Server senden muss. Sollte die CA diese Daten nicht auf dem […]

Mehr lesen

Ab wann wird SHA-1 nicht mehr akzeptiert?

Hier unterscheiden sich die Aussagen: Mozilla möchte ab dem 01. Januar 2017 auf SHA-1-Zertifikate verzichten. Google stuft wie folgt ab: Mit der Chrome-Version 39, die im November 2014 erscheint, werden Webseiten mit SHA-1-Zertifikaten, die bis oder nach dem 01. Januar 2017 noch gültig sind, als „secure, but with minor errors“ behandelt. Sie erkennen dies daran, dass vor […]

Mehr lesen

Wie geht Chrome mit SHA-1 Zertifikaten um?

Mit dem Google Chrome 39 ( Erscheinungsdatum 19. November 2014) werden alle Webseiten mit einem Zertifikat, welches ab dem 01.01.2017 ausläuft und weiterhin mit SHA-1 signiert ist, durch einen Warnhinweis in der Adressleiste gekennzeichnet.     Die Chrome Version 40 wird die Adressleiste von Webseiten, die ein Zertifikat in Benutzung haben, das zwischen dem 01.06.2016 […]

Mehr lesen