Google entzieht Symantec-Zertifizierungsstellen das Vertrauen – Bist du betroffen? Was kannst du tun?
Ist dein SSL – Zertifikat demnächst ungültig?
Wie du herausfinden kannst, ob dein SSL – Zertifikat betroffen ist und was du ggf. dagegen tun kannst, erfährst du weiter unten im Text.
Wen betrifft diese SSL – Problematik
Dies betrifft alle Webserver – Administratoren die ein SSL – Zertifikat von Symantec im Einsatz haben. Google hat Symantec das Vertrauen entzogen. Wenn du also ein SSL-Zertifikat von Symantec hast, hast du baldigen Handlungsbedarf. Achtung, ich dachte mir zuerst auch, ich sei sicher, allerdings betrifft es auch Zertifikate, die von Thawte, VeriSign, Equifax, GeoTrust oder RapidSSL ausgestellt wurden.
Wann musst ich handeln
Die Konsequenz aus dem Vertrauensentzug ist, dass Google Chrome ab April 2018 keine Zertifikate mehr akzeptiert, die von einer der vielen Symantec-Zertifizierungsstellen vor dem 1.6.2016 ausgestellt wurden. Ab spätestens Oktober soll Google Chrome 70 dann allen Symantec-Zertifikaten misstrauen, auch jenen, die nach dem 1.6.2016 ausgestellt wurden.
Bin ich betroffen?
Ist gibt auf die schnelle 2 Wege um zu prüfen, ob du betroffen bist.
Mit Google Chrome
Wenn du mit Google Chrome im Web unterwegs bist, surfe die betroffenen Domäne mit HTTPS an. Wenn die Seite offen ist, drücke auf die F12 – Taste und suche dort die Console.
Mit Qualys SSL-LABS
Wenn du nicht mit Google Chrome unterwegs bist, kannst du über die Testseiten von SSL-LABS dein Zertifikat prüfen lassen. Diese Seite gibt dir auch viele Tipps zur generellen Sicherheit deines Zertifikats. Erreichbar ist die Seite unter: https://www.ssllabs.com/ssltest/