Chrome 66 misstraut älteren Symantec-Zertifikaten

Im April 2018 soll Googles Webbrowser „Chrome“ in der Version 66 veröffentlicht werden. Ab dieser Version sollen keine TLS-Zertifikate von Symantec und dazugehörigen Zertifizierungsstellen (u. a. Thawte, VeriSign, Equifax, GeoTrust und RapidSSL) mehr akzeptiert werden, die vor dem 01. Juni 2016 ausgestellt wurden. Wer auf seiner Website noch ein solches Zertifikat einsetzt, sollte es durch ein neues ersetzen. Google empfiehlt als spätesten Zeitpunkt den 15. März 2018.

Der Grund dafür ist, dass einigen Antragsstellern früher unberechtigterweise Zertifikate für die Domains anderer ausgestellt wurden. Offensichtlich wurde seitens der Zertifizierungsstellen nicht umfassend genug geprüft, ob der jeweilige Antragssteller auch wirklich legitimiert war. Das ist natürlich nicht Sinn und Zweck eines Sicherheitszertifikats.

Weil die maximale Gültigkeitsdauer von TLS-Zertifikaten sowieso begrenzt ist – seit Mitte 2017 dürfen Zertifikate beispielsweise nicht länger als 825 Tage gültig sein – wird sich dieses Problem in den kommenden Monaten und Jahren von alleine beheben. Wer auf seiner Website noch ein betroffenes TLS-Zertifikat nutzt, sollte es vorzeitig erneuern lassen.

TLS („Transport Layer Security“) ist die Nachfolgebezeichnung von SSL („Secure Sockets Layer“). Es handelt sich um ein Protokoll zur verschlüsselten Datenübertragung im Internet.

1 KOMMENTAR

  1. Ein sehr wichtiges Thema, dass war zwar von Google bereits länger angekündigt wird – aber sicher vielen Agenturen und Websites noch um die Ohren fliegen wird. Man kann auf die Veränderungen im Sichtbarkeitsindex zum genannten Zeitpunkt gespannt sein – besonders kleine und mittelständische Unternehmen wird das sicher hart treffen.

Hinterlasse eine Antwort