Überblick
Im Jahr 2017 bemerkte Google, dass über die Infrastruktur von Symantec eine Reihe von nicht autorisierten SSL-Zertifikaten ausgestellt worden waren.
Diese entsprachen dabei nicht den Anforderungen des CA/Browser Forums, die verpflichtend für alle Vergabestellen gelten.
Als Reaktion auf diese Praxis kündigte Google an, den von Symantec ausgestellten Zertifikaten das Vertrauen zu entziehen.
Symantec hat sich daraufhin entschlossen das Zertifikats-Geschäft an einen Mitbewerber zu verkaufen. Per 1. Dezember 2017 wurde dieser Geschäftsbereich von DigiCert übernommen – alle Symantec Zertifikate (inkl. RapidSSL, GeoTrust und Thawte) werden ab diesem Zeitpunkt über die DigiCert Infrastruktur ausgestellt.
Auswirkung auf bestehende Zertifikate
Beginnend mit der Veröffentlichung von Chrome 66 wird Google allen Zertifikaten, die vor dem 1. Dezember 2017 ausgestellt wurden, schrittweise das Vertrauen entziehen.
Als Konsequenz müssen alle betroffenen Zertifikate (kostenlos) neu ausgestellt werden, um einen Warnhinweis zu vermeiden.
Zeitplan
Zertifikate, die vor dem 1. Juni 2016 ausgestellt wurden
Falls Sie ein Zertifikat besitzen, das vor dem 1. Juni 2016 ausgestellt wurde, muss dieses bis spätestens 15. März 2018 neu ausgestellt werden.
Zertifikate, die zwischen 1. Juni 2016 und 30. November 2017 ausgestellt wurden
Falls Sie ein Zertifikat besitzen, das zwischen 1. Juni 2016 und 30. November 2017 ausgestellt wurde, muss dieses bis spätestens 13. September 2018 neu ausgestellt werden.
Wie kann ich mein Zertifikat neu ausstellen lassen ?
Weitere Informationen finden Sie in diesem Blog-Eintrag: Neuausstellung von RapidSSL, GeoTrust, thawte und Symantec Zertifikaten
Falls Sie Unterstützung benötigen, steht Ihnen unser Support Team gerne zur Verfügung !