Wie Sie den Medien in den vergangenen Monaten entnehmen konnten, plant Google das Vertrauen in Zertifikate der SYMANTEC Gruppe Schritt für Schritt auslaufen zu lassen und nur noch neu ausgestellte Zertifikate von SYMANTEC zu akzeptieren. Hintergrund: Zwischen Google und Symantec entstand ein Streit, da SYMANTEC in der Vergangenheit unerlaubterweise auch Zertifikate für die "google.com" Domain ausgestellt hatte.

Betroffene Zertifikatsinhaber müssen daher ihre Zertifikate neu austellen lassen. SYMANTEC muss bis Ende 2017 einen neuen Prozess für die Austellung implementieren. Wann eine Neuaustellung vonnöten ist, hängt vom Austellungsdatum Ihres RapidSSL/GeoTrust/Symantec SSL Zertifikats ab:


ZEITPLAN

Ab 01.12.2017 ...
... muss SYMANTEC eine neue PKI-Infrastruktur implementiert haben. Kunden können Symantec/RapidSSL/GeoTrust Zertifikate kostenlos neu ausstellen lassen. Selbstverständlich wird InterSSL alle betroffenen Kunden vorab informieren.

Ab 15.03.2018 ...
... akzeptiert Google Chrome (beta) nur noch SSL Zertifikate von SYMANTEC, die nach dem 1.6.2016 ausgestellt wurden. Lösung für früher ausgestellte Zertifikate: Kostenlose Neuausstellung. Nach aktuellem Wissensstand empfehlen wie eine Neuaustellung nach dem 1.12.2017 sodass Sie direkt den neuen Austellungsprozeß durchlaufen.

Ab 13.09.2018 ...
... akzeptiert Google Chrome (beta) nur noch SSL Zertifikate von SYMANTEC, die bereits mit dem Austellungsprozeß erzeugt wurden. Also alle Zertifikate die ab dem 01.12.2017 neu ausgestellt wurden.


Fazit:
Kunden mit SYMANTEC/RapidSSL/GeoTrust Zertifikaten sollten zwischen 01.12.2017 und 15.03.2018 ihr SSL Zertifikat kostenlos neu austellen lassen, um auf der sicheren Seite zu sein.


Weitere Details finden Sie bei Google unter https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html



Wednesday, September 13, 2017

« Zurück