Update zu Entrust: Google Chrome und Mozilla verschieben Misstrauenstermin

Die Dynamik in der Welt der SSL-Zertifikate geht weiter: Ursprünglich hatte Google angekündigt, dass der Chrome-Browser ab dem 31. Oktober 2024 Entrust das Vertrauen entziehen wird – die detaillierten Hintergründe berichteten wir bereits ausführlich in unserem Artikel „Google Chrome entzieht Entrust ab dem 31. Oktober 2024 das Vertrauen“ vom September – und auch Mozilla folgt dem Vorhaben. Doch jüngst wurde der Stichtag auf den 11. November sowie 30. November verschoben, was nun den Übergang entzerrt.

Gründe für den Vertrauensentzug

Google begründet den Entzug des Vertrauens gegenüber Entrust weiterhin mit mehreren Verstößen gegen die strengen Richtlinien des Chrome Root Program. Dazu gehören:

• Wiederholte Richtlinienverstöße: Entrust soll mehrfach gegen die Regeln verstoßen haben, was eine zentrale Ursache für den Vertrauensentzug darstellt.
• Fehlerhafte Zertifikatsausstellungen: Mehrfach wurden Fehler bei der Ausstellung von Zertifikaten festgestellt.
• Verspätete Vorfallsmeldungen: Google kritisiert, dass Vorfälle nicht vollständig und rechtzeitig gemeldet wurden.

Entrust ist bestrebt, seinen Status im Root-Programm wiederherzustellen

Entrust bekräftigt seine Stellungnahme und ist bestrebt, die Bedenken zu adressieren und arbeitet aktiv mit der Browser-Gemeinschaft zusammen, um das Vertrauen von Google und Mozilla zurückzugewinnen. Ein Sprecher von Entrust erklärte: „Diese Vorfälle stellten keine unmittelbare Bedrohung für die Sicherheit dar. Unsere Fähigkeit, sichere digitale Zertifikate bereitzustellen, bleibt bestehen, unabhängig von den aktuellen Veränderungen im Browser-Support.“

Was bedeutet die Terminverschiebung?

Für alle Website-Betreiber ist die Terminverschiebung auf den 11. November 2024 bei Google und den 30. November 2024 bei Mozilla eine Gelegenheit, zusätzliche Zeit für die Umstellung und den Wechsel zu alternativen Zertifikaten zu gewinnen.

Google gab die Verschiebung des Misstrauens in ihrem offiziellen Blogbeitrag des Google Security Blog bekannt. Mozilla hat die aktualisierten Richtlinien durch Ben Wilson in einer Ankündigung im Forum dev-security-policy veröffentlicht.

Schritte zur Vorbereitung:

1. Zertifikate überprüfen

Erfassen Sie Ihren Zertifikatsbestand und identifizieren Sie, welche von Entrust ausgestellt wurden und bald erneuert werden müssen.

2. Alternative CAs finden

Informieren Sie sich über andere Zertifizierungsstellen und deren SSL-Zertifikate, die den Chrome- und Mozilla-Anforderungen entsprechen.

3. Plan für den Wechsel

Planen Sie den Wechsel zu einer neuen Zertifizierungsstelle, um sicherzustellen, dass Ihre Website weiterhin als sicher eingestuft wird.

Was passiert ab dem 11. November 2024?

Ab diesem Datum wird Chrome Websites, die ein nicht mehr vertrauenswürdiges Zertifikat von Entrust nutzen, mit einer Sicherheitswarnung kennzeichnen. Für Mozilla gilt der 30. November 2024 als Fristende. Das bedeutet, SSL-Zertifikate, die vor diesen Fristen ausgestellt wurden, werden bis zu ihrem Ablauf der Gültigkeit akzeptiert. Ein rechtzeitiger Wechsel zu einer alternativen Zertifizierungsstelle ist daher entscheidend, um das Vertrauen der Nutzer und den Zugriff auf Ihre Website zu erhalten.

Wir haben unseren Wechselbonus verlängert

Als PSW GROUP ist es unser Ziel, das Internet sicherer zu machen und Ihnen den bestmöglichen Service zu bieten. Wir arbeiten daher mit mehreren führenden Zertifizierungsstellen, darunter Sectigo, DigiCert und SwissSign, zusammen. Diese Partnerschaften ermöglichen es uns, eine breite Palette von digitalen Zertifikaten anzubieten, die den strengen Browser entsprechen und Ihre Sicherheitsanforderungen erfüllen.

Unser exklusives Angebot: Um allen den Übergang zu erleichtern, bieten wir bis zum 15.11.2024 einen exklusiven Rabatt von 15 % auf OV- und EV-Zertifikate von Sectigo, DigiCert und GlobalSign. Verwenden Sie einfach den Code „Entrust-Wechsel2024“ bei Ihrer Bestellung.