Google und Symantec lösen das Chrome-Browser-Vertrauen Problem

Dieser Blog-Beitrag ist ein Folge-Update zu dem Newsletter, den wir vor paar Monaten bezüglich des Google-Symantec Themas versendet haben.

Symantec und Google sind zu einer Vereinbarung gekommen, dass Symantec die Zertifikats­validierungen zu Drittanbietern migrieren wird. Dafür garantiert Google, dass der Chrome-Browser Symantec Zertifikate, die von Dritten validiert werden, weiterhin vertrauen wird. Kurz danach, gab DigiCert ihren Plan bekannt, dass sie Symantecs Webseiten Security Business bis Ende 2017 erwerben wird. Mit dem Erwerb würde DigiCert somit die Validierung für alle Symantec Zertifikats­marken zum 1. Dezember 2017 übernehmen – dies stellt somit die Forderung der Brower-Community zufrieden.

Angesichts dieser Änderungen, verkündete Google einen aktualisierten Plan, wie künftig mit Zertifikaten, die durch die DigiCerts Infrastruktur validiert werden, umgegangen wird. In den Medien wurde darüber berichtet, dass Google generell Symantec Zertifikats­marken ab 2018 misstrauen wird. Diese Information ist lückenhaft, fehlerhaft und kreierte immense Verwirrung und Unsicherheit. Im Folgenden die Punkte, die Sie beachten und wissen sollten:

  • Bis zum 1. Dezember 2017 wird Symantec weiterhin Zertifikate über ihre aktuelle Validierungs­plattform ausstellen. Chrome wird weiterhin Zertifikate – von heute bis 1. Dezember 2017 – bis zum 13. September 2018 vertrauen.
  • Ab 1. Dezember 2017 werden alle Symantec-Marken (Symantec, GeoTrust, Thawte und RapidSSL) über die DigiCert Validierungsplattform ausgestellt und Chrome wird diesen Zertifikaten definitiv vertrauen. Zur Klarheit: Die Symantec-Zertifikatsmarken werden weiterhin auch nach dem 1. Dezember 2017 bestehen. Der essentielle Unterschied besteht darin, dass die Zertifikate über eine andere und verbesserte Validierungs­plattform ausgestellt werden. Google wird alle Symantec Zertifikate, die ab dem 1. Dezember 2017 über die neue Plattform ausgestellt werden, vertrauen.

 

Was bedeutet das nun, wenn Sie Zertifikate von anderen Symantec-Marken besitzen?

 

Zertifikate, die vor dem 1. Juni 2016 ausgestellt wurden

Wenn Sie Zertifikate besitzen, die vor dem 1. Juni 2016 ausstellt worden sind – In dem Fall wird Chrome diesen Zertifikaten ab dem 15. März 2018 misstrauen. Um weiterhin vertrauen im Chrome-Browser zu gewährleisten, müssen diese Zertifikate ausgetauscht werden. Folgende wichtige Daten sind zu beachten:

  • Läuft das Zertifikat vor dem 15. März 2018 aus, dann ist kein Handlungsbedarf nötig. Das Zertifikat wird bis zum Ablaufdatum von Chrome vertraut.
  • Läuft das Zertifikat nach dem 15. März 2018, aber noch vor dem 13. September 2018 aus, dann sollte ein Reissue noch vor dem 15. März 2018 durchgeführt werden.
  • Läuft das Zertifikat nach dem 13. September 2018 aus, dann muss das Zertifikat zwischen dem 1. Dezember 2017 und 15. März 2018 neu ausgestellt werden. Derzeit können Sie ein Reissue für diese Zertifikate noch nicht vornehmen.

Zertifikate, die nach dem 1. Juni 2016 ausgestellt wurden

Wenn Sie ein existierendes Zertifikat besitzen, welches nach dem 1. Juni 2016 ausgestellt wurde, dann wird Chrome diesen Zertifikaten nach dem 13. September 2018 misstrauen. Folgende wichtige Daten sind hier zu beachten:

  • Läuft das Zertifikat vor dem 13.September 2018 aus, dann ist für Sie kein Handlungs­bedarf nötig. Das Zertifikat wird bis zum Ablaufdatum von Chrome vertraut.
  • Läuft das Zertifikat nach dem 13. September 2018 aus, dann ist ein Reissue zwischen dem 1. Dezember 2017 und 13. September 2018 von Nöten. Derzeit können Sie das Reissue für diese Zertifikate noch nicht vornehmen.
  • Wenn Sie ab heute bis zum 1. Dezember 2017 Zertifikate bestellen, wird Chrome bis zum 13. September 2018 diesen Zertifikaten vertrauen. Sie sollten eine Neuausstellung dann zwischen dem 1. Dezember 2017 bis 12. September 2018 durchführen, um weiterhin bei Chrome nach dem 13. September 2018 vertrauenswürdig zu bleiben.
  • Bestellen Sie ein neues Zertifikat nach dem 1. Dezember 2017, dann ist kein Handlungsbedarf notwendig, denn Chrome-Browser vertraut diesen Zertifikaten.

Fakt ist, es ist weiterhin sicher Symantec Zertifikate zu nutzen! Sie sollten aber die Stichdaten beachten, um Störungen und Beeinträchtigungen zu vermeiden.
Sollten Sie Zertifikate mit einer Laufzeit von einem Jahr besitzen, dann ist es höchst­wahrscheinlich, dass von Ihrer Seite kein Handlungsbedarf nötig ist.

Zur Erinnerung: Reissues / Neuausstellungen von Symantec, Thawte, GeoTrust und RapidSSL Zertifikaten sind für Sie und Ihre Kunden kostenlos.