Am 27. Juni 2024 veröffentlichte das Chrome Security Team eine Ankündigung, die für viele Website-Betreiber und Unternehmen von großer Bedeutung ist. Es geht um das bevorstehende Misstrauen von Chrome gegenüber bestimmten TLS-Zertifikaten, die von Entrust ausgestellt werden. Dieser Schritt könnte weitreichende Auswirkungen auf die Sicherheit und Verfügbarkeit von Websites haben, die auf diese Zertifikate angewiesen sind.
Inhaltsverzeichnis
Hintergrund der Entscheidung
Zertifizierungsstellen (CAs) wie Entrust spielen eine zentrale Rolle im Internet, indem sie die Vertrauenswürdigkeit von TLS-Zertifikaten gewährleisten, die zur Sicherung von Verbindungen zwischen Browsern und Websites verwendet werden. Google, als Entwickler des Chrome-Browsers, hat jedoch festgestellt, dass Entrust in den letzten Jahren wiederholt gegen Compliance-Standards verstoßen hat und nicht in der Lage war, die notwendigen Verbesserungen umzusetzen. Dies hat das Vertrauen in Entrust als zuverlässige CA untergraben.
Die Maßnahmen von Chrome
Ab Version 127 des Chrome-Browsers, die voraussichtlich ab dem 1. November 2024 ausgerollt wird, wird Chrome standardmäßig kein Vertrauen mehr in bestimmte Entrust-Root-Zertifikate setzen, die nach dem 31. Oktober 2024 ausgestellt werden. Dies betrifft insbesondere folgende Root-Zertifikate:
- Entrust Root Certification Authority - EC1
- Entrust Root Certification Authority - G2
- Entrust.net Certification Authority (2048)
- Entrust Root Certification Authority - G4
- AffirmTrust Commercial, Networking, Premium und Premium ECC
Zertifikate, die vor diesem Datum ausgestellt wurden, bleiben weiterhin vertrauenswürdig, jedoch wird empfohlen, dass betroffene Website-Betreiber frühzeitig Maßnahmen ergreifen, um zukünftige Probleme zu vermeiden.
Auswirkungen auf Website-Betreiber
Für Betreiber von Websites, die Zertifikate von Entrust oder AffirmTrust nutzen, bedeutet diese Änderung, dass sie ihre Sicherheitsinfrastruktur überdenken müssen. Wenn nach dem 31. Oktober 2024 ausgestellte Zertifikate verwendet werden, wird Chrome beim Besuch der betreffenden Website eine Warnseite anzeigen, die darauf hinweist, dass die Verbindung nicht vertrauenswürdig ist.
Um diesen Problemen vorzubeugen, sollten Website-Betreiber:
- Den Zertifikatsaussteller überprüfen: Dies kann durch den Chrome Certificate Viewer erfolgen, indem man auf die Website geht, auf das Schlosssymbol klickt und die Zertifikatsinformationen einsehen.
- Auf alternative Zertifikate umstellen: Es wird empfohlen, ein neues TLS-Zertifikat von einer anderen öffentlich vertrauenswürdigen CA zu erwerben, die im Chrome Root Store enthalten ist.
- Frühzeitige Maßnahmen ergreifen: Website-Betreiber sollten vor Ablauf ihrer bestehenden Zertifikate sicherstellen, dass sie auf neue Zertifikate umgestellt haben, um Benutzerunterbrechungen zu vermeiden.
WebWide: Sichere und vertrauenswürdige SSL-Zertifikate als Alternative
Für Website-Betreiber, die von den Änderungen betroffen sind, bietet WebWide eine Vielzahl von SSL-Zertifikaten an, die von bewährten und vertrauenswürdigen Zertifizierungsstellen stammen. Zu den von WebWide angebotenen CAs gehören EuropeanSSL, Thawte, GeoTrust und RapidSSL. Diese CAs genießen hohes Ansehen in der Branche und garantieren höchste Sicherheitsstandards.
Mit einem SSL-Zertifikat von WebWide können Sie sicher sein, dass Ihre Website nicht nur den aktuellen Sicherheitsanforderungen entspricht, sondern auch das Vertrauen Ihrer Besucher gewinnt. Ob für kleine Webseiten oder große Unternehmensportale – WebWide bietet das passende SSL-Zertifikat, das Ihre Daten und die Ihrer Nutzer schützt.
Fazit und Ausblick
Das Chrome Security Team hat mit dieser Entscheidung klargestellt, dass die Integrität und Sicherheit der Web-PKI-Infrastruktur oberste Priorität hat. Website-Betreiber und Unternehmen müssen auf diese Änderungen reagieren, um sicherzustellen, dass ihre digitalen Zertifikate weiterhin vertrauenswürdig bleiben und die Benutzererfahrung nicht beeinträchtigt wird. WebWide steht Ihnen dabei als zuverlässiger Partner zur Seite und bietet Ihnen hochwertige SSL-Zertifikate von anerkannten CAs, damit Ihre Website sicher bleibt.