Fristverlängerung durch Chrome wegen Übernahme der Web-Security-Sparte von Symantec durch DigiCert

In den letzten beiden Wochen haben sowohl das Google Chrome-Team als auch DigiCert und Symantec Ankündigungen gemacht, die Sie als Nutzer von Zertifikaten von Symantec, GeoTrust, Thawte oder RapidSSL in den kommenden Monaten betreffen könnten.

Im weiteren Text erfahren Sie mehr über den Inhalt dieser Ankündigungen und mögliche Maßnahmen für den Fall, dass Ihre SSL-Zertifikate betroffen sind.


Was wurde angekündigt?

Am 28. Juli hat das Google Chrome-Team einen aktualisierten Zeitplan für den Vertrauensentzug betroffener SSL-Zertifikate vorgestellt.

  • Ab März/April 2018, entfällt die Vertrauensstellung für SSL-Zertifikate, die vor dem 1. June, 2016, von Symantec und dessen untergeordneten Marken ausgestellt wurden unter Chrome (Version 66).
  • Ab September/Oktober 2018, verlieren alle SSL-Zertifikate, die vor Dezember 2017 (Einzelheiten im Folgenden) durch Symantec bzw. zu diesem Unternehmen gehörende Marken ausgestellt wurden und somit nicht den bestehenden Chrome-Anforderungen genügen, Ihre Vertrauensstellung durch den Chrome-Browser (Version 70).

Am 2. August wurde angekündigt, dass DigiCert die Web-Security-Sparte und zugehörige PKI-Lösungen von Symantec übernehmen wird.

  • Ab 1. Dezember 2017, übernimmt DigiCert die Validierung und Ausstellung aller SSL-Zertifikatmarken, die derzeit zu Symantec gehören.
  • Diese Übernahme wird voraussichtlich bis Q3 des Finanzjahres 2018 abgeschlossen.

Symantec Chrome Timeline


Warum gerade Dezember 2017?

Chrome erfordert, dass alle Zertifikate, die innerhalb der Symantec-Zertifikatkette ab spätestens 1. Dezember 2017 durch unabhängige Drittparteien ausgestellt werden – diese werden als Partner-CAs oder Managed-CAs bezeichnet.

In der ursprünglichen Chrome-Mitteilung wurde dies als „neue Managed-Partner-Infrastruktur“ bezeichet, die jetzt vollständig von DigiCert umgesetzt wird.

Zum jetzigen Stand verlieren Zertifikate, die vor der Übergabe von Validierung und Ausstellung durch DigiCert ausgestellt wurden, mit Chrome (Version 70) ab September/Oktober 2018 ihre Vertrauensstellung.

Obwohl die Frist von Google verlängert wurde, empfehlen wir weiterhin wie in vorherigen Mitteilungen, die betroffenen Zertifikate zu ersetzen.


SSL247® empfiehlt, Ihre SSL-Zertifikate spätestens zu folgenden Terminen zu ersetzen:
  • 1. März 2018 für Zertifikate, die vor dem 1. Juni 2016 ausgestellt wurden
  • Samstag, 1. September 2018 für Zertifikate, die vor dem Freitag, 1. Dezember 2017 ausgestellt wurden


Falls Sie Ihre betroffenen Zertifikate bereits ersetzt haben oder wissen, dass keines Ihrer Zertifikate betroffen ist, lesen Sie bitte bei den Links zu weiteren Informationen weiter unten auf der Seite weiter.


Woher weiß ich, ob meine Zertifkate betroffen sind? – SSL247®-Kunden

Falls Sie Kunde von SSL247® sind, können Sie über Ihr MySSL®-Konto überprüfen, ob einige Ihrer Zertifikate betroffen sind.

Melden Sie sich am Portal an, wechseln Sie zu „Meine SSL-Zertifikate“ und dann zu „Erfordert Neuaustellung“ im Navigationsmenü links.



Hier erfahren Sie, ob eines Ihrer vor dem 1. Juni 2016 ausgestellten Zertifikate betroffen ist.

Falls Zertifikate vorhanden sind, die neu ausgestellt werden müssen, können Sie auf zwei Arten vorgehen:

  1. Befolgen Sie diese Anleitung, um Ihre Zertifikate neu auszustellen

  2. Wenden Sie sich an Ihren Kundenbetreuer, um die beste Lösung für Ihre SSL-Zertifikate zu besprechen.

Woher weiß ich, ob meine Zertifkate betroffen sind? – Für Nicht-Kunden von SSL247®

Falls Sie weitere Informationen wünschen oder den Status Ihrer SSL-Zertifkate besprechen möchten, wenden Sie sich bitte an unsere Berater für Web-Sicherheit unter folgender Adresse:

    0800 20 22 880
   sales@ssl247.de



Lesen Sie auch unseren vorherigen Blog-Eintrag : Googles Vorschlag in Bezug auf SSL-Zertifikate, die vor dem 1. Juni 2016 ausgestellt wurden.

Links zu weiteren Informationen:

  1. Chromium July 28 Proposal Updates
  2. Symantec on the acquisition by DigiCert
  3. DigiCert on the acquisition of Symantec

Teilen:

Posted on Friday 11 August 2017 by

Zurück zu Blog

Schicken Sie uns Ihre Kommentare


Ihr Kommentar wird nicht veröffentlicht. Wenn Sie eine Frage haben, geben Sie auch Ihre E-Mail-Adresse an, damit wir Ihnen antworten können!