News

TLS- & SSL-Zertifikate - Handlungsbedarf: Was vor Juli geprüft werden sollte, damit man von Google nicht als unsicher ausgewiesen wird

Die gute Nachricht vorneweg - das betrifft keinen Kunden, der ein Hosting bei uns gebucht hat. Alle anderen Webseiten-Inhaber müssen prüfen, ob Sie ein Zertifikat der Symantec-Gruppe im Einsatz haben.

Die kürzlich in Kraft getretene DSGVO macht nochmal deutlich, wie essentiell die Themen Vertrauen und Sicherheit für Webseiten-Inhaber sind. Damit einhergehend ist die TLS-Verschlüsselung (wird fälschlich oft auch SSL-Verschlüsselung genannt) der Website nicht unerheblich - auch Google sieht das so und setzt klare Zeichen.

Google liebt eine verschlüsselte Datenübertragung im Web. Dummerweise hat Google den Sicherheitsanbieter Symantec erwischt, wie er fälschlicherweise Zertifikate für 1d5920f4b44b27a802bd77c4f0536f5a-gdprlock ausgestellt hat. Darauf hin wurde Symantec-Zertifikaten das Vertrauen entzogen.

Betroffen sind Zertifikate der Marken GeoTrust, Thawte und RapidSSL - diese Marken wurden aus Image-Gründen von der Firma DigiCert übernommen.

Im ersten Schritt wurden von Google bereits im April, mit der Veröffentlichung von Chrome 66, allen Zertifikaten, die vor dem 1. Juni 2016 ausgestellt wurden, das Vertrauen entzogen. Die nächste Maßnahme ist es, allen noch nicht von DigiCert ausgestellten Zertifikaten (vor dem 1. Dezember 2017) zu misstrauen. Dies soll mit dem Release von Google Chrome 70 am 23. Oktober 2018 geschehen.

 

Alle News gibt es hier zu sehen, eine Suche lässt sich hier starten und zur Startseite geht es hier mit einem Klick!