SSL-/TLS-Zertifikate aus öffentlichen CT-Protokollen fernhalten

Wir sehen ein, dass Sie bestimmte öffentliche SSL-/TLS-Zertifikate von den CT-Protokollen fernhalten wollen. Sie sollten jedoch, bevor Sie Zertifikate von der CT-Protokollierung ausnehmen, die Konsequenzen nicht-protokollierter SSL-/TLS-Zertifikate kennen.

Was geschieht, wenn Sie SSL/TLS-Zertifikate nicht protokollieren

Browser mit CT-Anforderungsrichtlinien zeigen eine Warnung Nicht vertrauenswürdig oder bezeichnen Websites mit nicht-protokollierten SSL-/TLS-Zertifikaten als weniger sicher.

  • Bei öffentlich zugänglichen Websites, Hält es Kunden möglicherweise davon ab, Ihre Website zu benutzen, wodurch Sie geschäftliche Verluste, das Vertrauen von Kunden und Umsatz einbüßen.
  • Bei internen Websites, Könnten Leute, die auf Ihre Website kommen, abgeschreckt werden.

Google Chrome war der erste Browser, der Warnungen auf Websites mit nicht-protokollierten Zertifikaten anzeigte, die nach dem 1. April 2018 ausgestellt wurden. Siehe Google CT to Expand to All Certificates Types (Google erweitert CT-Protokollierung auf alle Zertifikattypen).

Andere Browser haben begonnen, dem zu folgen. Apple zeigt Warnungen auf Websites mit nicht-protokollierten Zertifikaten, die nach dem 15. Oktober 2018 ausgestellt wurden. See Apple Announces Certificate Transparency Requirement (Apple kündigt Notwendigkeit von Zertifikatstransparenz an).

Entfernen der Warnung „Nicht vertrauenswürdig“

Um diese Nicht vertrauenswürdig-Warnung von einem nicht protokollierten Zertifikat zu entfernen, müssen Sie Folgendes tun:

  • Das Zertifikat neuausstellen und uns erlauben, es zu protokollieren.
  • Das ursprüngliche Zertifikat durch das neuausgestellte, Ct-protokollierte Zertifikat ersetzen.

Über

DigiCert ist der weltweit führende Anbieter von digitalen Hochsicherheitszertifikaten, bietet vertrauenswürdiges SSL, persönliche und Managed PKI-Bereitstellungen und Gerätezertifikate für den wachsenden IoT-Markt.Seit unserer Gründung vor fast 15 Jahren suchen wir nach einer besseren Lösung.Eine bessere Möglichkeit für Authentifizierungen im Internet.Einen besseren Weg, maßgeschneiderte Lösungen für unsere Kunden zu erstellen.Jetzt haben wir unsere bisherige Innovation um die Erfahrungen und Fähigkeiten von Symantec erweitert, um einen besseren Weg zu finden, die Branche voranzubringen und für mehr Vertrauen in Identitäten und digitale Interaktionen zu sorgen.

©2019 DigiCert, Inc. Alle Rechte vorbehalten. DigiCert und sein Logo sind eingetragene Marken von DigiCert Inc. Symantec und Norton und die zugehörigen Logos sind eingetragene Marken, die unter der Lizenz der Symantec Corporation verwendet werden.Andere Namen sind Marken der jeweiligen Eigentümer.