Certificate Transparency bei DV- und OV-Zertifikaten

(19.1.2016) Zertifikate mit der Domain-Validierung (DV) und der Validierung der Organisation (OV) unterstützen ab diesem Jahr Certificate Transparency. Die Einträge über ausgestellte Zertifikate wurden bisher nur bei den EV-Zertifikaten veröffentlicht, aber nun erweitert sich der Schutz auf alle von Symantec ausgestellte Zertifikate.

Anfang der Unterstützung

Zertifikate mit der Organisation-Validierung unterstützen Certificate Transparency ab morgen, also ab dem 19. Januar 2016. DV-Zertifikate folgen am 29. Februar 2016.

Fürs Aktivieren dieser Sicherheitsfunktion muss der Kunde keine Schritte einleiten – die Zertifikate werden sich in die Logs automatisch veröffentlichen. Weder die Ausstellung noch die eigentlichen Zertifikate wird diese Änderung in keiner Hinsicht gefährden.

Was ist Certificate Transparency?

Als Certificate Transparency wird eine Maßnahme genannt, die sowohl den Inhaber als auch den Besucher der mit einem Zertifikat abgesicherten Domain schützt. Jedes von Symantec ausgestellte SSL-Zertifikat wird in Logs (Einträge) veröffentlicht, die von unabhängigen Subjekten verwaltet und an mehreren Stellen angezeigt werden. Der Browser kann somit überprüfen, ob das Zertifikat in dieser Liste publiziert und nicht verfälscht worden ist.
Der Nutzen von Certificate Transparency besteht in dem Schutz vor Man in the Middle-Angriffen, die mit einem verfälschten Zertifikat durchgeführt werden. Die Domaininhaber können sich in dem Log von Certificate Transparency davon überzeugen, ob für ihre Domain nicht jemand ein Zertifikat ausgestellt hat.

Neue Intermediate Zertifikate

GeoTrust wird in Kürze für die Produkte RapidSSL, RapidSSL Wildcard, QuickSSL und QuickSSL Premium neue Intermediate Zertifikate verwenden. Für Kunden vom SSLmarket bleibt alles beim Alten - zusammen mit dem eingekauften Zertifikat erhalten sie immer ein entsprechendes und richtiges Intermediate Zertifikat. SSLmarket liefert Ihnen alles Notwendige und Sie müssen nach keinem „CA Bundle“ suchen.

Archiv der Neuigkeiten