Google finalisiert Zeitplan zum Misstrauen von Symantec SSL in Chrome

9 Oktober 2017

Am 11. September veröffentlichte Google seinen endgültigen Plan zum Stop der Symantec-Zertifikatsunterstützung, einschließlich der Rolle von DigiCert.

Problem zwischen Symantec und Google

Aufgrund mehrfacher Probleme mit Symantec-Zertifikaten in den letzten Jahren hat Google das Vertrauen in die Zertifikatausgabe von Symantec verloren. Die anschließenden Verhandlungen zwischen Google und Symantec zielten darauf ab, dieses Vertrauen wiederherzustellen. Der Schwerpunkt lag auf der Verbesserung der Symantec PKI-Infrastruktur, während Symantec SSL-Kundenzertifikate weiterhin von Google Chrome vertraut wurden.

Lösung

Die Vorkehrungen für eine Lösung wurden Ende Juli festgelegt. Teil der aktuellen Lösung ist die schrittweise Übertragung des Zertifikatausgabe an die CA DigiCert. Dafür hat Symantec seine CA-Division an DigiCert verkauft. Durch die Verwendung der DigiCert-Infrastruktur, enfällt für Symantec die Notwendigkeit Ihre eigene PKI-Infrastruktur zu modernisieren.

Planung für die Umstellung

DigiCert wird ab Dezember 2017 Symantec-Zertifikate ausstellen. Ab sofort werden Symantec-Zertifikate, die von der neuen DigiCert-Infrastruktur bereitgestellt werden, von künftigen Chrome-Versionen vollständig unterstützt. Symantec-Zertifikate, die unter dem alten VeriSign-Stammzertifikat ausgestellt wurden, werden ab März 2018 in Google Chrome nicht mehr als vertrauenswürdig eingestuft. Symantec SSL-Zertifikate, die über die alte PKI-Infrastruktur ausgestellt werden, müssen daher ab März 2018 ersetzt werden. Google hat einen detaillierten Zeitplan für die nächsten 12 Monate veröffentlicht bezüglich der schrittweisen Entzugs der Unterstützung von Symantec-Zertifikaten. Dies gilt auch für Zertifikate von GeoTrust und Thawte. Die Planung ist wie folgt:

Symantec Google Timeline


Sie habe Symantec-Zertifikate, was sollen Sie tun?

Sobald Maßnahmen für eines oder mehrere Ihrer Symantec-Zertifikate erforderlich sind, informieren wir Sie im Voraus über die (kostenlosen) Austauschoptionen.

Sie können mit der Neuausgabe aller Symantec-Zertifikate ab dem 1. Dezember 2017 rechnen. Letztendlich müssen alle Symantec-Zertifikate, die von Symantec ausgestellt wurden, neu ausgestellt werden. Wir empfehlen daher, dies so bald wie möglich zu tun (voraussichtlich ab 1. Dezember 2017). Eine Alternative dazu ist der Wechsel zu einer anderen Marke. Sie können Ihre Zertifikate jetzt bereits auf ähnliche Comodo-Zertifikate umstellen. Möchten Sie jetzt umstellen, dann kontaktieren Sie uns Bitte jetzt!

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.