SSL-/TLS-Zertifikate aus öffentlichen CT-Protokollen fernhalten

Wir sehen ein, dass Sie bestimmte öffentliche SSL-/TLS-Zertifikate von den CT-Protokollen fernhalten wollen. Sie sollten jedoch, bevor Sie Zertifikate von der CT-Protokollierung ausnehmen, die Konsequenzen nicht-protokollierter SSL-/TLS-Zertifikate kennen.

Was geschieht, wenn Sie SSL/TLS-Zertifikate nicht protokollieren

Browser mit CT-Anforderungsrichtlinien zeigen eine Warnung Nicht vertrauenswürdig oder bezeichnen Websites mit nicht-protokollierten SSL-/TLS-Zertifikaten als weniger sicher.

  • Bei öffentlich zugänglichen Websites, Hält es Kunden möglicherweise davon ab, Ihre Website zu benutzen, wodurch Sie geschäftliche Verluste, das Vertrauen von Kunden und Umsatz einbüßen.
  • Bei internen Websites, Könnten Leute, die auf Ihre Website kommen, abgeschreckt werden.

Google Chrome war der erste Browser, der Warnungen auf Websites mit nicht-protokollierten Zertifikaten anzeigte, die nach dem 1. April 2018 ausgestellt wurden. Siehe Google CT to Expand to All Certificates Types (Google erweitert CT-Protokollierung auf alle Zertifikattypen).

Andere Browser haben begonnen, dem zu folgen. Apple zeigt Warnungen auf Websites mit nicht-protokollierten Zertifikaten, die nach dem 15. Oktober 2018 ausgestellt wurden. See Apple Announces Certificate Transparency Requirement (Apple kündigt Notwendigkeit von Zertifikatstransparenz an).

Entfernen der Warnung „Nicht vertrauenswürdig“

Um diese Nicht vertrauenswürdig-Warnung von einem nicht protokollierten Zertifikat zu entfernen, müssen Sie Folgendes tun:

  • Das Zertifikat neuausstellen und uns erlauben, es zu protokollieren.
  • Das ursprüngliche Zertifikat durch das neuausgestellte, Ct-protokollierte Zertifikat ersetzen.

Über

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.