SSL-/TLS-Zertifikate aus öffentlichen CT-Protokollen fernhalten

Wir sehen ein, dass Sie bestimmte öffentliche SSL-/TLS-Zertifikate von den CT-Protokollen fernhalten wollen. Sie sollten jedoch, bevor Sie Zertifikate von der CT-Protokollierung ausnehmen, die Konsequenzen nicht-protokollierter SSL-/TLS-Zertifikate kennen.

Was geschieht, wenn Sie SSL/TLS-Zertifikate nicht protokollieren

Browser mit CT-Anforderungsrichtlinien zeigen eine Warnung Nicht vertrauenswürdig oder bezeichnen Websites mit nicht-protokollierten SSL-/TLS-Zertifikaten als weniger sicher.

  • Bei öffentlich zugänglichen Websites, Hält es Kunden möglicherweise davon ab, Ihre Website zu benutzen, wodurch Sie geschäftliche Verluste, das Vertrauen von Kunden und Umsatz einbüßen.
  • Bei internen Websites, Könnten Leute, die auf Ihre Website kommen, abgeschreckt werden.

Google Chrome war der erste Browser, der Warnungen auf Websites mit nicht-protokollierten Zertifikaten anzeigte, die nach dem 1. April 2018 ausgestellt wurden. Siehe Google CT to Expand to All Certificates Types (Google erweitert CT-Protokollierung auf alle Zertifikattypen).

Andere Browser haben begonnen, dem zu folgen. Apple zeigt Warnungen auf Websites mit nicht-protokollierten Zertifikaten, die nach dem 15. Oktober 2018 ausgestellt wurden. See Apple Announces Certificate Transparency Requirement (Apple kündigt Notwendigkeit von Zertifikatstransparenz an).

Entfernen der Warnung „Nicht vertrauenswürdig“

Um diese Nicht vertrauenswürdig-Warnung von einem nicht protokollierten Zertifikat zu entfernen, müssen Sie Folgendes tun:

  • Das Zertifikat neuausstellen und uns erlauben, es zu protokollieren.
  • Das ursprüngliche Zertifikat durch das neuausgestellte, Ct-protokollierte Zertifikat ersetzen.