SSL-Zertifikate gehören zu wichtigen Sicherheitsmaßnahmen, die Webseitennutzer vor Datenmissbrauch schützen. Internetbrowser wie Google Chrome informieren den Nutzer über das Vorhandensein eines Zertifikats durch ein Symbol in der Adressleiste.
Für Symantec soll sich das bald ändern. Google hatte Symantec mehrmals dabei ertappt, falsche Zertifikate ausgestellt zu haben. Infolge des entstandenen Streits zwischen den beiden Unternehmen will der geschädigte Internetgigant ab April 2018 in seinem Chrome-Browser keine Zertifikate mehr akzeptieren, die von Symantec-Zertifizierungsstellen vor dem Juni 2016 ausgestellt wurden. Ab Oktober 2018 wird Chrome auch später ausgestellte Zertifikate als unsicher einstufen.
Inhaltsverzeichnis
Zertifizierungsstellen und die Vorteile eines Zertifikats
Zertifizierungsstellen sind Organisationen, die digitale Zertifikate herausgeben. Diese Zertifikate sollen einen öffentlichen Schlüssel einer Organisation oder Person zuordnen. Die Stelle beglaubigt die Zuordnung durch eine digitale Unterschrift. SSL-Zertifikate sorgen für eine Verschlüsselung des Datenverkehrs zwischen Besuchern und der jeweiligen Website.
Hat die Internetpräsenz ein gültiges Zertifikat, so wird diese Gegebenheit in der Adressleiste mit der Aufschrift „Sicher“ oder einem Schlosssymbol angezeigt. Die Zertifikatsverifikation verläuft unabhängig vom Webseitenbetreiber, sodass gültige SSL-Zertifikate die Vertrauenswürdigkeit einer Website bekräftigen.
Validierungsstufen von SSL-Zertifikaten
Zertifikate sind in verschiedenen Validierungsstufen verfügbar. Bei einem domainvalidierten Zertifikat (DV) wird die Domain nur durch die Überprüfung einer E-Mail-Adresse gecheckt. Dies ist die günstigste, aber auch schwächste Variante.
Organisationsvalidierte-Zertifikate (OV) erfordern eine genauere Überprüfung. Die beantragende Organisation wird mithilfe eines Handelsregisterauszugs, einer Whois-Abfrage und auch telefonisch gecheckt.
Erweiterte Validierungs-Zertifikate (EV) basieren hingegen auf einer erweiterten Personal-Verifikation. Webbrowser belohnen dieses durch eine grüne Kennzeichnung in der Adressleiste für höchste Sicherheit.
Jeder Internetnutzer kann den Inhaber per Klick im Webbrowser einsehen. Eine weitere Belohnung ist die Möglichkeit, ein Trust-Logo auf der Website zu platzieren, um das Vertrauen zu maximieren. Auch wir haben ein Erweitertes Validierungs-Zertifikat für do.de. Sie können dies jetzt in Ihrem Webbrowser an der Adressleiste sehen.
Sind Ihre SSL-Zertifikate vom Symantec-Google-Streit betroffen?
Bei do.de können Sie betroffene Zertifikate schnell und kostenlos austauschen. Wenn Sie vom Symantec-Google-Streit betroffen und do.de-Kunde sind, erhalten Sie von uns eine E-Mail.
Ansonsten sollten Sie überprüfen, ob Ihr Zertifikat von Symantec oder einer Tochter wie Thawte, VeriSign, GeoTrust, Equifax oder RapidSSL ausgestellt wurde. Falls ja, sollten Sie es so schnell wie möglich ersetzen.
Schreibe einen Kommentar