Alles zum neuen Ablauf der Symantec-Zertifikate bei Google Chrome

Bereits seit März 2017 besteht ein Streit zwischen Google und Symantec über die Validierungsprozesse der SSL-Zertifikate von Symantec. Google hatte zunächst angedroht, dass sein Browser „Chrome“ allen Symantec-Zertifkaten misstrauen wird. Mittlerweile ist es zu einer Einigung in diesem Streit zwischen den Parteien gekommen, über die wir Sie informieren möchten.

Die Vereinbarung sieht vor, dass Symantec die Zertifikatsvalidierungen zu Drittanbietern migrieren wird. Im Gegenzug wird Google Chrome auch weiterhin Symantec-Zertifikaten vertrauen, die von Drittanbietern validiert werden. Inzwischen hat DigiCert das Zertifikatsgeschäft von Symantec übernommen. Die Gründe und Bedeutung für Sie fassen wir nachfolgend zusammen.

Was sind die Gründe für den Vertrauensentzug durch Google?

Als Gründe für die endende Unterstützung der Symantec-Zertifikate nennt Google fehlendes Vertrauen in die Zuverlässigkeit von Symantecs Infrastruktur. Der Suchmaschinenriese hatte Symantec mehrfach erwischt, unberechtigterweise Zertifikate auf google.com ausgestellt zu haben.

Wie geht Google künftig mit Zertifikaten um, die durch DigiCert zertifiziert wurden?

Chrome wird weiterhin Zertifikaten, die bis zum 1. Dezember 2017 ausgestellt wurden, bis zum 13. September 2018 vertrauen. Seit dem 1. Dezember 2017 werden alle Symantec-Marken (Symantec, GeoTrust, Thawte und RapidSSL) über die DigiCert Validierungsplattform ausgestellt und Chrome wird diesen Zertifikaten definitiv vertrauen.

Was bedeutet dies für mich als Nutzer, wenn ich Zertifikate von anderen Symantec-Marken nutze?

Sollten Sie Zertifkate besitzen, die vor dem 1. Juni 2016 ausgestellt worden sind, sollten diese ausgetauscht werden, um weiterhin das Vertrauen von Chrome zu gewährleisten. Chrome wird diesen nämlich ab dem 15. März 2018 misstrauen.

Wenn Sie ein Zertifikat besitzen, welches nach dem 1. Juni 2016 ausgestellt wurde, dann wird Chrome diesen Zertifikaten nach dem 13. September 2018 misstrauen. Folgende Daten gelten dabei:

Falls das Zertifikat vor dem 13. September 2018 ausläuft, herrscht kein Handlungsbedarf. Dem Zertifikat wird bis zum Ablaufdatum von Chrome vertraut.
Falls das Zertifikat nach dem 13. September 2018 ausläuft, dann ist eine kostenlose Neuausstellung zwischen dem 1. Dezember 2017 und 13. September 2018 nötig.
Bestellen Sie ein neues Zertifikat nach dem 1. Dezember 2017, dann herrscht kein Handlungsbedarf. Chrome vertraut diesen Zertifikaten.
Bitte beachten Sie: Es ist weiterhin sicher, Symantec-Zertifikate zu nutzen! Um Beeinträchtigungen zu vermeiden, sollten Sie die Stichdaten beachten.

Gerne unterstützen wir Sie hierbei und beantworten Ihre Fragen zu diesem Thema.