Skip to main content

SSL-/TLS-Zertifikate aus öffentlichen CT-Protokollen heraushalten

Wir sehen ein, dass Sie bestimmte öffentliche SSL-/TLS-Zertifikate von den CT-Protokollen fernhalten wollen. Sie sollten jedoch, bevor Sie Zertifikate davon ausnehmen, die Konsequenzen nicht-protokollierter SSL-/TLS-Zertifikate kennen.

Was geschieht, wenn Sie SSL/TLS-Zertifikate nicht protokollieren

Browser mit CT-Anforderungsrichtlinien zeigen die Warnung Nicht vertrauenswürdig oder bezeichnen Websites mit nicht-protokollierten SSL-/TLS-Zertifikaten als weniger sicher.

  • Bei öffentlichen Webseiten hält es Kunden möglicherweise davon ab, Ihre Website zu benutzen, wodurch Sie geschäftliche Verluste, das Vertrauen von Kunden und Umsatz einbüßen.

  • Bei internen Websites könnten Besucher Ihrer Website abgeschreckt werden.

Google Chrome war der erste Browser, der Warnungen auf Websites mit nicht-protokollierten Zertifikaten anzeigte, die nach dem 1. April 2018 ausgestellt wurden. Siehe Google CT to Expand to All Certificates Types (Google erweitert CT-Protokollierung auf alle Zertifikattypen).

Andere Browser haben begonnen, dem zu folgen. Apple zeigt Warnungen auf Websites mit nicht-protokollierten Zertifikaten, die nach dem 15. Oktober 2018 ausgestellt wurden. See Apple Announces Certificate Transparency Requirement (Apple kündigt Notwendigkeit von Zertifikatstransparenz an).

Entfernen der Warnung „Nicht vertrauenswürdig“

Um die Warnung Nicht vertrauenswürdig von einem nicht protokollierten Zertifikat zu entfernen, müssen Sie Folgendes tun:

  • Das Zertifikat neuausstellen und uns erlauben, es zu protokollieren.

  • Das ursprüngliche Zertifikat durch das neuausgestellte, Ct-protokollierte Zertifikat ersetzen.