Google Chrome vs. Symantec SSL-Zertifikate

In den letzten Tagen ist das Thema wieder akut geworden, da die Google Chrome Entwicklerkonsole seit Mitte Oktober Warnungen für Websites mit Symantec-Zertifikaten anzeigt:

Die gute Info vorab:

Eure direkt über Mittwald gekauften Zertifikate sind bei uns in guten Händen und werden, sofern notwendig, von uns vollautomatisch erneuert, um den aktuellen Sicherheitsstandards zu entsprechen und um eine vollständige Browserkompatibilität zu gewährleisten! Ihr braucht euch also keine Sorgen machen, dass eure Webseite als nicht mehr vertrauenswürdig eingestuft wird – ganz egal mit welcher Version von Google Chrome! 

Ihr seid interessiert an den Details der Thematik oder besitzt externe Zertifikate bei uns? Dann findet ihr hier eine Übersicht über das Thema, sowie relevante und ggf. notwendige Handlungsschritte:

01. Dezember 2017

Symantec hat seine SSL-Sparte an DigiCert verkauft und stellt bis zu diesem Datum eine neue Infrastruktur zum Ausstellen von Zertifikaten bereit. Alle ab diesem Zeitpunkt neu ausgestellten SSL-Zertifikate werden in zukünftigen Versionen von Google Chrome als sicher erkannt.

15. März 2018

Google Chrome 66 wird als sog. Beta-Version für Testwillige veröffentlicht. Alle Zertifikate, die vor dem 1. Juni 2016 ausgestellt wurden, sollten bis zu diesem Zeitpunkt ersetzt werden. Passiert das nicht, so werden sie in dieser Version des Browsers (und natürlich auch mit dem folgenden finalen Release) als unsicher markiert. 

Besteht Handlungsbedarf?

• Solltet ihr euer Zertifikat über Mittwald bezogen haben, so seid ihr bereits jetzt schon auf der sicheren Seite. Die letzten betroffenen SSL-Zertifikate sind aufgrund unserer Laufzeit von einem Jahr bereits am 1. Juni 2017 ausgelaufen.

• Bei externen Zertifikaten solltet ihr darauf achten, dass diese bis zum 15. März 2018 neu ausgestellt werden, sofern sie vorm 1. Juni 2016 initial ausgestellt wurden.

17. April 2018

Die zuvor als Beta veröffentliche Version Google Chrome 66 wird an diesem Tag als stabile Version für die Allgemeinheit freigeschaltet.

Besteht Handlungsbedarf?

• Eure bei Mittwald gekauften Zertifikate sind wie beschrieben weiterhin sicher, alle externen Zertifikate solltet ihr ja bereits zu Mitte März 2018 erneuert haben.

13. September 2018

Einige Monate später wird Google den Browser Chrome 70 als Beta-Version veröffentlichen. Dieser entzieht allen Zertifikaten das Vertrauen, die vor dem 1. Dezember 2017 (also mit der alten Infrastruktur und vor dem Verkauf an DigiCert) ausgestellt wurden. Seiten mit älteren Zertifikaten werden dann als unsicher markiert.

 Besteht Handlungsbedarf?

• Habt ihr eure Zertifikate über uns bezogen, so werden wir, sofern nötig, frühzeitig bis zu diesem Datum automatisch eine Neuausstellung eurer Zertifikate vornehmen. Eure Seiten sind somit weiterhin sicher und ihr müsst euch um nichts kümmern.
• Habt ihr eure Zertifikate extern gekauft, so solltet ihr zwischen dem 1. Dezember 2017 und dem 13. September 2018 auf jeden Fall eine Neuausstellung vornehmen und das aktualisierte Zertifikat bei uns einbinden lassen.

23. Oktober 2018

Die zuvor als Beta veröffentliche Version Google Chrome 70 wird an diesem Tag als stabile Version für die Allgemeinheit freigeschaltet.

Besteht Handlungsbedarf?

• Eure bei Mittwald gekauften Zertifikate sind wie beschrieben weiterhin sicher, alle externen Zertifikate solltet ihr bereits zu Mitte September 2018 erneuert haben.