Entrust Hero Image

Google entzieht Entrust-Zertifikaten das Vertrauen

Die aktuelle Ankündigung, dass Google Chrome Entrust-Zertifikate als nicht länger vertrauenswürdig einstuft, hat vielerorts erhebliche Probleme verursacht. Falls Sie neue Zertifikate oder Optionen zur Automatisierung des Zertifikatslebenszyklus benötigen, unterstützen wir Sie gern.

Google Chrome entzieht Entrust-Zertifikaten das Vertrauen

Öffentliche TLS-Zertifikate, die mit einem Entrust-Root-Zertifikat ausgestellt werden und einen Signed Certificate Timestamp (SCT) ab dem 1. November 2024 haben, werden von Google Chrome nicht mehr als vertrauenswürdig eingestuft.

  • Browser stufen nur Zertifizierungsstellen (CAs) als vertrauenswürdig ein, die spezifische Anforderungen des CA / Browser Forum erfüllen.
  • Damit diese Einstufungen die aktuellen Bedingungen konsistent und kontinuierlich widerspiegeln, erhalten Browser regelmäßige Prüfungsberichte über den Betrieb und die Compliance von Zertifizierungsstellen.
  • Transparenz ist dabei das oberste Gebot. Von CAs wird erwartet, dass sie mit Browsern zusammenarbeiten, um Probleme zu beheben und ihnen vorzubeugen.
  • Root-Programme äußern seit einiger Zeit Zweifel an der Vertrauenswürdigkeit der Ausstellungspraktiken von Entrust bezüglich TLS-Zertifikaten.
  • Infolgedessen hat Google nun die Entscheidung getroffen, Entrust-Zertifikaten in Google Chrome das Vertrauen zu entziehen.

Was bedeutet das für Kunden von Entrust?

  • Öffentliche TLS-Zertifikate, die mit Entrust-Root-Zertifikaten ausgestellt wurden und deren frühester SCT ab dem 1. November 2024 ist, werden von Google Chrome nicht länger akzeptiert.
  • Diese Entrust-Zertifikate werden als unsicher eingestuft.
  • Alle TLS-Zertifikate mit einem SCT bis zum 31. Oktober 2024 gelten bis zum Ende ihrer Laufzeit als vertrauenswürdig.

Wir helfen gern

Uns ist bewusst, dass dieser Vorfall die Betriebsprozesse vieler Organisationen erheblich stören könnte.

Als weltweit führender Anbieter von vertrauenswürdigen PKI- und TLS/SSL-Lösungen ist es unser Ziel, Ihnen unsere Services und Lösungen so zur Verfügung zu stellen, dass Sie Ihre kritischen Betriebsprozesse fortführen und die Geschäftskontinuität sicherstellen können, während Sie Ihre Entrust-Zertifikate ersetzen – und darüber hinaus.

Entrust - We're here to help

Was sollten Sie tun?

Wir empfehlen Inhabern von Entrust-Zertifikaten, die folgenden
vier Schritte im Interesse der Geschäftskontinuität jetzt einzuleiten:

Erstellen Sie ein Verzeichnis Ihrer Zertifikate, um einen Überblick darüber zu haben, welche Zertifikate wann ersetzt werden müssen.

Validieren Sie Ihre Organisation(en) und Domain(s).

Beginnen Sie mit der Zertifikatsausstellung.

VERTRAUEN

Was spricht für DigiCert?

Wir nehmen unsere Verantwortung als eine Zertifizierungsstelle (CA) im Root Store aller gängigen Browser sehr ernst. Seit über zwanzig Jahren konzentrieren wir uns voll und ausschließlich darauf, alles in unserer Macht Stehende zu tun, um unseren Kunden digitales Vertrauen zu bieten, damit sie in der modernen vernetzen Welt sicher kommunizieren, interagieren und Geschäfte abwickeln können.

Wie wir Ihr Vertrauen gewinnen

Checklist icon

Compliance für alle

DigiCert nutzt einen proaktiven und datengestützten Ansatz für die Compliance und bietet sogar kostenlose Technologien an, um andere Organisationen dazu zu inspirieren, es uns gleichzutun. Ein Beispiel ist unsere vor Kurzem veröffentlichte Open-Source-Software PKIlint, mit dem Nutzer ihre Zertifikate durch automatisiertes Linting schnell auf Fehler oder Compliance-Verletzungen prüfen können.

Globe Icon

Globale Standards und Governance

Ohne ein global gültiges Normenwerk gibt es keine Grundlage für digitales Vertrauen. Deshalb setzen wir bei der Ausstellung und Verwaltung von Zertifikaten sämtliche Vorgaben des CA/Browser Forum um.

Shield Icon

Mit gutem Beispiel vorangehen

Wir arbeiten eng mit dem CA/Browser Forum und anderen führenden Normungsorganisationen zusammen und spielen eine aktive und oft leitende Rolle in einer Reihe von Vorständen und Initiativen. Wir halten diese aktive Pionierarbeit für die effektivste Möglichkeit, dazu beizutragen, dass die Sicherheit und Zuverlässigkeit von Sicherheitstechnologien kontinuierlich verbessert – und somit das digitale Vertrauen in der Geschäftswelt gestärkt – werden.

Sie benötigen Unterstützung bei Ihrer
Migration weg von Entrust?

Unsere Experten können Ihnen dabei helfen, die Umstellung so reibungslos und kosteneffizient wie möglich durchzuführen.
Kontaktieren Sie uns noch heute.

 

Mit dem Ausfüllen des Formulars und durch Klicken auf „Abschicken“ stimme ich der Verarbeitung meiner persönlichen Daten durch DigiCert Inc. oder seine Partnerunternehmen in Übereinstimmung mit der Datenschutzrichtlinie von DigiCert zu und erkläre mich einverstanden, Informationen über Produkte und Services von DigiCert zu erhalten.
Abschicken

Ähnliche Ressourcen

Resource Thumbnail Image 1
BLOG

„How to Prevent Problems When a Certificate is Mis-issued” (Wie Sie Probleme vermeiden, wenn ein Zertifikat missbraucht wird; auf Englisch)

Resource Thumbnail Image 2
BLOG

„Why Compliance is the Foundation of Digital Trust” (Warum Compliance die Grundlage von digitalem Vertrauen ist; auf Englisch)

Resource Thumbnail Image 3
BLOG

„DigiCert Releases Innovative Automated Testing Tool for Digital Certificates” (DigiCert veröffentlicht innovatives automatisiertes Test-Tool für digitale Zertifikate; auf Englisch)