Wichtiger Hinweis: SSL/HTTPS-Umstellung zum 01.04.2015

Veröffentlicht am 24 Mai 2015 um 13:11

Zum 1. April 2015 gibt es entscheidende Änderungen bei der Vergabe von SSL – Zertifikaten die jeden Shop-Besitzer mit einer sicheren HTTPS-Verbindung betreffen. Ab diesem Stichtag werden vom Certification Authority/Browser Forum (CA/B Forum) – dem Aussteller dieser Zertifikate – und den Partnerunternehmen – Symantec, GeoTrust usw. – nur noch SSL-Zertifikate mit einer Gültigkeitsdauer von maximal 39 Monaten vergeben.

Das bedeutet erstmals eins: Jeder Shopbesitzer, der nach dem 1.April 2015 ein SSL-Zertifikat beantragt – egal bei welchem Zertifikatsanbieter – muss spätestens nach 39 Monaten ein neues Zertifikat beantragen. Damit sind auf den ersten Blick eigentlich nur SSL-Zertifikate betroffen, die nach diesem Stichtag angefordert werden.

Kann das auch ältere SSL Zertifikate betreffen?

Dass auch bereits bestehende Zertifikate betroffen sein könnten ist dann möglich, wenn Sie Ihr Zertifikat erneuern oder neu ausstellen müssen. Ab dem 1. April 2015 dürfen alle Dokumente und Daten, die bei einer Inhaber-Validierung (Organisation Validation / True BusinessID / Extended Validation) benötigt werden, nicht älter als 39 Monate sein. Und das könnte dann auch die Inhaber von Zertifikaten mit einer längeren Laufzeit treffen, z. B. bei einem Verlust des Privatschlüssels oder der Kompromittierung des Zertifikats.

Warum werden manche HTTPS-Seiten grün angezeigt?

Ist Ihnen schon aufgefallen, dass immer mehr Webseiten mit einem Schloss und dem Domainnamen in grüner Schriftfarbe angezeigt werden, wenn Sie auf diese Seite gehen? Dann ist deren Inhaber auch Besitzer eines Zertifikats mit Inhaber-Validierung (Extended Validation Zertifikat, EV-SSL). Mit dieser speziellen Kennzeichnung wurde auf die Zunahme von Phishing-Seiten reagiert. Da von manchen Anbietern ein einfaches SSL-Zertifikat bereits nach einer einfachen Prüfung, ob eine Domain überhaupt existiert, vergeben wird, garantiert ein einfaches SSL-Zertifikat eigentlich nur eine sichere Verbindung – egal zu welcher Domain. Erst die zeitaufwendigere Überprüfung des Domainbesitzers stellt sicher, dass bei der Beantragung eines erweiterten SSL-Zertifikats auch die Identität des Antragsstellers überprüft wird und festgelegte Vergabekriterien angewendet werden.

Sie wollen, dass auch Ihr Unternehmen schon auf den ersten Blick als sichere Verbindung erkannt wird? Wir helfen Ihnen gerne bei der Implementierung einer Extended Validation.

Stichwörter: , , , , , ,
Kategorisiert in: , , ,