Googles Webbrowser Chrome entzieht im Fr├╝hjahr 2018 zahlreichen SSL-Zertifikaten, die von Symantec oder deren Resellern ausgegeben wurden, das Vertrauen. Websites, die diese Zertifikate zum Stichtag immer noch einsetzen, k├Ânnen von Google Chrome-Nutzern dann nicht mehr aufgerufen werden. So finden Sie schnell heraus, ob Ihre Website betroffen ist.

Wer eine mit SSL verschl├╝sselte Website betreibt, sollte sich in jedem Fall einige Minuten Zeit nehmen, um zu ├╝berpr├╝fen, ob das eingesetzte Zertifikat im M├Ąrz 2018 f├╝r Google Chrome-Nutzer noch akzeptiert wird. Denn Google hat angek├╝ndigt, dass bestimmten von Symantec oder auch deren Resellern verkaufte SSL-Zertifikaten mit Erscheinen der Version 66 des inzwischen meistgenutzten Browsers im World Wide Web nicht mehr vertraut wird.

Drastische Konsequenzen

Die Konsequenzen sind drastisch. In einem Blog-Post zum Thema erkl├Ąrt Google seine Beweggr├╝nde und beschreibt die Folgen:

ÔÇ×Once distrusted, users will be prevented from loading this resource.ÔÇť

Google

Mit anderen Worten: wird zum Stichtag von einer Website noch ein beanstandetes Zertifikat verwendet, verweigert Chrome die Anzeige der Seite vollst├Ąndig. Den Betreibern einer SSL-verschl├╝sselten Seite droht somit der Verlust all jener Besucher, die Google Chrome verwenden.

Wann ist es soweit?

Googles Zeitplan für den Entzug der Vertrauenswürdigkeit besagt, dass diese Änderung mit dem Erscheinen der Version 66 von Chrome gültig werden wird. Der geplante Erscheinungstermin dieser Version ist für Mitte April angesetzt (ca. 17.04.2018) Rund einen Monat vorher wird aber bereits die Beta-Version des Browsers verfügbar sein (15.03.2018). Damit bleiben Webseiten-Betreibern mit den fraglichen Zertifikaten nur noch wenige Monate, um diese auszutauschen.

F├╝r welche SSL-Zertifikate gilt dies?

Laut Google sind alle von Symantec herausgegebenen Zertifikate betroffen, deren Erstg├╝ltigkeitsdatum vor dem 01.06.2016 liegt. Hier muss allerdings beachtet werden, dass Symantec als Reseller auftritt und an zahlreiche andere Zertifikatsaussteller Zertifikate geliefert hat. So haben wir beispielsweise bei unseren Kunden auch betroffene Zertifikate identifiziert, die von Thawte und Geotrust ausgegeben worden sind.

Ist meine Website betroffen?

So k├Ânnen Sie schnell kontrollieren, ob Sie ein betroffenes Zertifikat einsetzen. Falls noch nicht installiert, installieren Sie den Chrome-Browser in der neuesten Version. Rufen Sie dann Ihre Website auf, und stellen Sie dabei sicher, dass Sie diese via https aufgerufen haben.

Dr├╝cken Sie anschlie├čend folgende Tastenkombination:

  • unter Windows: Strg + Umschalttaste (Alt) + I (Buchstabe i)
  • unter macOS: CMD + Umschalttaste (Alt) + I (Buchstabe i)

Es sollte sich dann das Konsolenfenster ├Âffnen. Suchen Sie nun nach einer gelb unterlegten Meldung, die folgendes besagt:

ÔÇ×The certificate used to load https://www.yourdomain.ext uses an SSL certificate that will be distrusted in Chrome 66. Once distrusted, users will be prevented from loading this resource. See https://g.co/chrome/symantecpkicerts for more information.ÔÇť

Google Chrome Browser

Diese Meldung kann beispielsweise wie folgt aussehen

Chrome SSL Zertifikatsmeldung

Ist auf Ihrer Domain eine solche Meldung zu sehen, besteht Handlungsbedarf. Kontaktieren Sie Ihren Zertifikatsaussteller, und lassen Sie sich ein neues, auch k├╝nftig von Chrome akzeptiertes Zertifikat ausstellen.

Profilfoto Fabian Lorenzen

Fabian Lorenzen

Gesch├Ąftsf├╝hrer / Projekt Manager