Stellenangebote

News

TLS- & SSL-Zertifikate - Handlungsbedarf: Was vor Juli geprüft werden sollte, damit man von Google nicht als unsicher ausgewiesen wird

Die gute Nachricht vorneweg - das betrifft keinen Kunden, der ein Hosting bei uns gebucht hat. Alle anderen Webseiten-Inhaber müssen prüfen, ob Sie ein Zertifikat der Symantec-Gruppe im Einsatz haben.

Die kürzlich in Kraft getretene DSGVO macht nochmal deutlich, wie essentiell die Themen Vertrauen und Sicherheit für Webseiten-Inhaber sind. Damit einhergehend ist die TLS-Verschlüsselung (wird fälschlich oft auch SSL-Verschlüsselung genannt) der Website nicht unerheblich - auch Google sieht das so und setzt klare Zeichen.

Google liebt eine verschlüsselte Datenübertragung im Web. Dummerweise hat Google den Sicherheitsanbieter Symantec erwischt, wie er fälschlicherweise Zertifikate für google.com ausgestellt hat. Darauf hin wurde Symantec-Zertifikaten das Vertrauen entzogen.

Betroffen sind Zertifikate der Marken GeoTrust, Thawte und RapidSSL - diese Marken wurden aus Image-Gründen von der Firma DigiCert übernommen.

Im ersten Schritt wurden von Google bereits im April, mit der Veröffentlichung von Chrome 66, allen Zertifikaten, die vor dem 1. Juni 2016 ausgestellt wurden, das Vertrauen entzogen. Die nächste Maßnahme ist es, allen noch nicht von DigiCert ausgestellten Zertifikaten (vor dem 1. Dezember 2017) zu misstrauen. Dies soll mit dem Release von Google Chrome 70 am 23. Oktober 2018 geschehen.

Diese Webseite arbeitet mit Cookies. Wenn Sie mehr erfahren möchten, lesen Sie bitte unsere Datenschutzerklärung.
Datenschutzerklärung zeigen Ok Ablehnen