Der aktuelle Streit zwischen Google und Symantec geht in die nächste Runde. In einem Post vom 23.3.2017 wird von Google vorgeschlagen, die SSL Zertifikate von Symantec in Chrome herabzustufen, siehe https://groups.google.com/a/chromium.org/forum/m/#%21msg/blink-dev/eUAKwjihhBs/rpxMXjZHCQAJ

Symantec kontert am 24.3.2017: https://www.symantec.com/connect/blogs/symantec-backs-its-ca


Was würden die Änderungen für InterSSL Kunden bedeuten?

True BusinessID ("Extended Validation"):

Diese EV Zertifikate würden in künftigen Chrome Versionen weiterhin als sicher, jedoch gleich wie domainvalidierte Zertifikate angezeigt werden. Die Anzeige des Firmennamens bei "Extended Validation" würde wegfallen. Kunden die kürzlich ein EV Zertifikat der Symantec Gruppe gekauft haben und sich innerhalb der 14 Tage Geld-zurück-Garantie befinden wurden direkt informiert. Sie können auf Wunsch auf eine andere Marke umsteigen, wenn die von Google vorgeschlagene Änderung relevant ist und sie auf Nummer sicher gehen möchten.

Wir möchten unseren Kunden bestmögliche Transparenz bieten. - Der Bestellprozeß wurde daher für betroffene Produkte mit einem Hinweis ergänzt, der auf diese Eventualität bei Chrome/Symantec aufmerksam machen soll. 

RapidSSL & QuickSSL Premium:

Die Produkte "RapidSSL" und "QuickSSL Premium" werden von Chrome auch weiterhin als sicher eingestuft. Allerdings möchte Google das maximale Alter für als sicher geltende Zertifikate stufenweise herabsetzen. Es würde eine entsprechend lange Übergangsphase geben. Das von Google vorgeschlagene maximale Alter wäre:

  • Chrome 59 (Dev, Beta, Stable): 33 months validity (1023 days)
  • Chrome 60 (Dev, Beta, Stable): 27 months validity (837 days)
  • Chrome 61 (Dev, Beta, Stable): 21 months validity (651 days)
  • Chrome 62 (Dev, Beta, Stable): 15 months validity (465 days)
  • Chrome 63 (Dev, Beta): 9 months validity (279 days)
  • Chrome 63 (Stable): 15 months validity (465 days)
  • Chrome 64 (Dev, Beta, Stable): 9 months validity (279 days)

Derzeit besteht laut Auskunft von Symantec kein Handlungsbedarf. Wir werden den Schlagabtausch zwischen Google und Symantec weiter gespannt verfolgen und entsprechend weiter berichten.



Friday, March 24, 2017

« Zurück