SSL-Zertifikate ungültig nach Symantec-Google-Streit

Symantec-Google-Streit: Zahlreiche SSL-Zertifikate werden ungültig

SSL-Zertifikate gehören zu wichtigen Sicherheitsmaßnahmen, die Webseitennutzer vor Datenmissbrauch schützen. Internetbrowser wie Google Chrome informieren den Nutzer über das Vorhandensein eines Zertifikats durch ein Symbol in der Adressleiste.

Für Symantec soll sich das bald ändern. Google hatte Symantec mehrmals dabei ertappt, falsche Zertifikate ausgestellt zu haben. Infolge des entstandenen Streits zwischen den beiden Unternehmen will der geschädigte Internetgigant ab April 2018 in seinem Chrome-Browser keine Zertifikate mehr akzeptieren, die von Symantec-Zertifizierungsstellen vor dem Juni 2016 ausgestellt wurden. Ab Oktober 2018 wird Chrome auch später ausgestellte Zertifikate als unsicher einstufen.

Zertifizierungsstellen und die Vorteile eines Zertifikats

Zertifizierungsstellen sind Organisationen, die digitale Zertifikate herausgeben. Diese Zertifikate sollen einen öffentlichen Schlüssel einer Organisation oder Person zuordnen. Die Stelle beglaubigt die Zuordnung durch eine digitale Unterschrift. SSL-Zertifikate sorgen für eine Verschlüsselung des Datenverkehrs zwischen Besuchern und der jeweiligen Website.

Hat die Internetpräsenz ein gültiges Zertifikat, so wird diese Gegebenheit in der Adressleiste mit der Aufschrift „Sicher“ oder einem Schlosssymbol angezeigt. Die Zertifikatsverifikation verläuft unabhängig vom Webseitenbetreiber, sodass gültige SSL-Zertifikate die Vertrauenswürdigkeit einer Website bekräftigen.

Validierungsstufen von SSL-Zertifikaten

Zertifikate sind in verschiedenen Validierungsstufen verfügbar. Bei einem domainvalidierten Zertifikat (DV) wird die Domain nur durch die Überprüfung einer E-Mail-Adresse gecheckt. Dies ist die günstigste, aber auch schwächste Variante.

Organisationsvalidierte-Zertifikate (OV) erfordern eine genauere Überprüfung. Die beantragende Organisation wird mithilfe eines Handelsregisterauszugs, einer Whois-Abfrage und auch telefonisch gecheckt.

Erweiterte Validierungs-Zertifikate (EV) basieren hingegen auf einer erweiterten Personal-Verifikation. Webbrowser belohnen dieses durch eine grüne Kennzeichnung in der Adressleiste für höchste Sicherheit.

Jeder Internetnutzer kann den Inhaber per Klick im Webbrowser einsehen. Eine weitere Belohnung ist die Möglichkeit, ein Trust-Logo auf der Website zu platzieren, um das Vertrauen zu maximieren. Auch wir haben ein Erweitertes Validierungs-Zertifikat für do.de. Sie können dies jetzt in Ihrem Webbrowser an der Adressleiste sehen.

Sind Ihre SSL-Zertifikate vom Symantec-Google-Streit betroffen?

Bei do.de können Sie betroffene Zertifikate schnell und kostenlos austauschen. Wenn Sie vom Symantec-Google-Streit betroffen und do.de-Kunde sind, erhalten Sie von uns eine E-Mail.

Ansonsten sollten Sie überprüfen, ob Ihr Zertifikat von Symantec oder einer Tochter wie Thawte, VeriSign, GeoTrust, Equifax oder RapidSSL ausgestellt wurde. Falls ja, sollten Sie es so schnell wie möglich ersetzen.

Sichere Dir Know-How & erhöhe Deine Website-Performance!

Anmeldung Newsletter

Du bekommst:
• wertvolle News zu Domains
• Tipps für deine Webseite
• Rabattaktionen für Hosting und Domains
• und noch viel mehr.

Domain .web

Wann endlich kommt die .web-Domain?

Die neue .web-Domain war und ist ein echter Hoffnungsträger für den hart umkämpften Domain-Markt. Aus einem einfachen Grund: Sowohl mit...

Was ist ein Content Delivery Network und wie verhilft es einer Website zu besserer Performance?

Maximale Website-Performance dank CDN

Für Websitebetreiber steht die Gewährleistung der Nutzerzufriedenheit an oberster Stelle. Sei es durch schnelle Performance oder das zuverlässige Laden von...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hier ist Dein Gutscheincode:

DE-LIFETIME