Letzter Austauschtermin Symantec-, Thawte- und GeoTrust-Zertifikate nähern sich schnell

25 September 2018

Wie bereits kommuniziert, hören die Browser langsam auf, auf SSL-Zertifikate von Symantec zu vertrauen. Für alle Symantec-, Thawte- und GeoTrust-Zertifikate, die vor dem 1. Dezember 2017 ausgestellt wurden, nähert sich der letzte Umtauschtermin am 23. Oktober. Sie können Ihre Zertifikate kostenlos erneuern, damit sie weiterhin von den Browsern als vertrauenswürdig eingestuft werden.

Wie ist die Planung?

Google Chrome beendet das Vertrauen ab Version 70 und Mozilla Firefox ab Version 63, geplant für den 16. und 23. Oktober 2018. Für bestimmte Benutzer kommt die Auswirkung noch früher - die Beta-Versionen der Browser wurden ab dem 13. bzw. 5. September eingeführt. Andere Browser wie Safari von Apple werden später folgen.

Was sind die Konsequenzen?

Alle Symantec-, GeoTrust- und Thawte-Zertifikate (einschließlich RapidSSL), die vor dem 1. Dezember 2017 über die alte Symantec-Infrastruktur ausgestellt wurden, werden ab den oben genannten Fristen nicht mehr als vertrauenswürdig eingestuft. Symantec-Zertifikate, die nach dem 1. Dezember 2017 ausgestellt wurden, sind nicht betroffen, sodass sie nicht ausgetauscht werden müssen, um vertrauenswürdig zu bleiben. Nach diesen Fristen geben die Zertifikate beim Besuch einer Website eine Fehlermeldung aus. Das Bild unten zeigt die Fehlermeldung in Chrome.

Symantec warning

Trotz eines Rückgangs von 20% in den letzten zwei Monaten, gibt Mozilla an, dass immer noch 3,5% der 1 Million beliebtesten Websites weltweit ein betroffenes Zertifikat verwenden. Viele Zertifikate müssen also noch erneuert werden. Berücksichtigen Sie deshalb eine längere Lieferzeit und warten Sie nicht bis zum letzten Moment, um Ihre Zertifikate auszutauschen.

Austauschmöglichkeiten

Sie können Ihre Symantec-Zertifikate kostenlos neu ausstellen, in diesem Fall erhalten Sie ein neues validiertes Zertifikat mit dem gleichen Start- und Enddatum. Zertifikate, die zum Zeitpunkt der Verlängerung für weniger als 210 Tage gültig sind, können auch sofort mit einer maximalen Laufzeit von 1 Jahr erneuert werden. Sie erhalten die verbleibende Zeit kostenlos, aufgerundet auf Monate.

Sie habe Symantec-Zertifikate, was sollen Sie tun?

Falls Ihre Symantec-Zertifikate vor dem 1. Dezember 2017 ausgestellt wurden, senden wir Ihnen rechtzeitig vor Ablauf der Frist eine Nachricht mit Informationen zu den (kostenlosen) Austauschoptionen. Sie können auch die Zertifikate, die ausgetauscht werden sollen, in Ihrem Konto finden. Eine Alternative zum Austausch ist der Wechsel zu einer anderen Marke. Sie können Ihre Zertifikate kostenlos gegen vergleichbare Zertifikate von Comodo eintauschen. Bitte kontaktieren Sie uns bei Interesse hierzu.

Alle Informationen zu den Möglichkeiten, Terminen und Gründen finden Sie in unserer Symantec FAQ.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.