Die Gültigkeit von TLS-Zertifikaten wird auf 1 Jahr begrenzt

Ab September 2020 vertrauen Apple-Produkte (z.B. Safari-Browser) und Google TLS-Zertifikaten nur noch mit einer Laufzeit von bis zu 398 Tagen.
(siehe Apple Support-Artikel unter https://support.apple.com/en-us/HT211025)

Diese ursprünglich einseitige Entscheidung von Apple wurde Mitte Februar 2020 bei einem persönlichen Treffen der Mitglieder des CA/Browser Forum bekannt gegeben.

Diese Beschränkung wird nur Zertifikate betreffen, die ab September 2020 ausgestellt werden. Mehrjahres-Zertifikate, die vor diesem Zeitpunkt ausgestellt wurden, behalten ihre Gültigkeit.


Eine Ausnahme machen SSL-Zertifikat-Abos von DigiCert (inkl. GeoTrust, QuickSSLPremium, Thawte und SecureSite) , die seit Juli 2020 über eine maximale Laufzeit von 6 Jahren verfügen. Hier können Sie als Kunde auch weiterhin von den attraktiven Konditionen der Mehrjahres-Laufzeit profitieren und erhalten jedes Jahr automatisch ein neues Zertifikat. Die Abrechnung erfolgt bequem einmalig für die gewählte Laufzeit.

Ab sofort bei CertCenter: Sectigo E-Mail Zertifikate

Ab sofort stehen auch die E-Mail Zertifikate (S/MIME) von Sectigo als eine weitere kostengünstige Alternative zu den vorhandenen E-Mail Zertifikatsprodukten (z.B. von GlobalSign) zur Verfügung. Sectigo E-Mail Zertifikate können E-Mails verschlüsseln und signieren aber auch zur Client-Authentifizierung (z.B. gegenüber geschützten Bereichen auf einer Webseite) genutzt werden.

Weiterlesen

EV-Zertifikate: Essenziell für das Vertrauen im Internet

Im Jahr 2018 wurden circa 482 Millionen Phishing-Angriffe durchgeführt – das sind mehr als doppelt so viele Angriffe wie noch im Jahr 2017.

Eine aktuelle Untersuchung des Georgia Institute of Technology Cyber Forensics Innovation Laboratory (CyFI) kam zu dem Ergebnis, dass Webseiten, die ein Extended Validation (EV) SSL-Zertifikat einsetzen, zu 99,987% nicht mit gängigen Formen der Online-Kriminalität in Verbindung stehen.

Die Anzeige vom Firmennamen in der Adressleiste erfolgt durch die EV-Zertifikate (Extended Validation / erweitert validierte Zertifikate)

Weiterlesen

Verwechseln Sie Sectigo nicht mit Comodo

In dem Artikel von TechCrunch wurde am 28.07.2019 über einen Sicherheitsverstoß bei Comodo berichtet. 

In diesem Artikel wird fälschlicherweise Comodo das SSL-Geschäft von Sectigo zugeschrieben. In dem Artikel heißt es:

„Ein Hacker hat Zugang zu internen Dateien und Dokumenten erlangt, die im Besitz des Sicherheitsunternehmens und des SSL-Zertifikatsanbieters Comodo….“. 

TechCrunch – 28.07.2019

Im Artikel wird auch Jelle Ursem zitiert, der dabei fälschlicherweise erklärt, dass Comodo „SSL-Zertifikate ausgibt“.

Diese Aussage ist unwahr

Weiterlesen

Comodo CA wird zu Sectigo

ComodoCA wird zu Sectigo. Diese Namensänderung wird vermutlich viele Fragen bei Ihnen aufwerfen. Die wichtigsten möchten wir hier bereits beantworten:

  • Warum nennt Comodo CA sich nun Sectigo?
  • Was muss/kann ich, als Partner der CertCenter AG, ändern?
  • Müssen meine Kunden etwas ändern?
  • Hat die Namensänderung irgendwelche Auswirkungen auf bereits bestehende Zertifikate?

Zuerst möchsten wir den Namenswechsel kurz erläutern und dann werden wir Ihre offenen Fragen umgehend beantworten.

Weiterlesen

Chrome 68 – Verschlüsselung wird ab dem 24 Juli 2018 ein Standard

Ab dem 24.Juli 2018 werden durch Google Chrome alle Webseiten, ohne gültigen SSL-Zertifikat, direkt und sofort sichtbar für jeden Besucher als unsicher markiert. Damit warnt Google sehr deutlich und konsequent vor der Gefahr und den daraus resultierenden Risiken einer unverschlüsselten Verbindung.

Mit der Veröffentlichung des Chrome Browsers in der Version 68 im Juli dieses Jahres, wird bei jeder Webseite in der Chrome-Browser-Leiste, die kein gültiges SSL-Zertifikat verwendet, eine „Not-Secure“ Warnung angezeigt.


Quelle: security.googleblog.com[1]

Weiterlesen

CertCenter und Comodo CA starten die ‘Chrome 66 Release Party’

Die Chrome 66 Release Party trägt dazu bei, dass tausende Websites weiterhin funktionieren, da bei der nächsten Chrome Version bestimmten SSL Zertifikaten nicht mehr vertraut wird.

Die CertCenter AG, ein unabhängiges Zertifikat-Management-Unternehmen und die Comodo CA, ein weltweit führender Anbieter von digitalen Identitätslösungen, haben sich zusammengeschlossen, um Kunden zu helfen, ihre Websites weiterhin in Betrieb zu halten, nachdem Google bestimmten TLS / SSL-Zertifikaten nach dem Release 66 von Chrome misstrauen wird.

Weiterlesen