Google entzieht SSL/TLS-Zertifikaten von Entrust das Vertrauen: was das für Ihr Unternehmen bedeutet
Google Chrome entzieht Entrust-Zertifikaten mit Ausstellungsdatum nach dem 31. Oktober 2024 das Vertrauen. Das bedeutet, dass Websites als unsicher gekennzeichnet werden, wenn sie diese Zertifikate verwenden. Lassen Sie sich nicht auf dem falschen Fuß erwischen.
Der Auslöser des Misstrauens
- In den letzten Monaten gab es bei Entrust eine Reihe von Compliance-Pannen. In der Folge kam es mehrfach zu extremen Verzögerungen beim Widerrufen von Zertifikaten und hitzigen Online-Debatten über diese Fehler.
- Aufgrund dieser und auch einiger weiter zurückliegender Vorfälle hat Google die Absicht bekanntgegeben, nach dem 31. Oktober 2024 ausgestellten öffentlichen Zertifikaten von Entrust das Vertrauen zu entziehen.
- Der Google Security Blog erklärt: „In den letzten sechs Jahren haben wir ein Muster von Compliance-Pannen, nicht eingehaltenen Verbesserungszusagen und dem Fehlen eines spür- und messbaren Fortschritts in Reaktion auf öffentlich bekanntgewordene Sicherheitsvorfälle beobachtet … Das Vertrauen von Chrome in Entrust hat daher keine Berechtigung mehr.“
- Unternehmen mit öffentlichen SSL-Zertifikaten von Entrust müssen jetzt nach einer neuen Zertifizierungsstelle suchen, damit Chrome ihre Website nicht als unsicher kennzeichnet.
Sofortiger Handlungsbedarf für Entrust-Kunden
Wenn Sie Zertifikate von Entrust haben, besteht sofortiger Handlungsbedarf. Jede Website, die ein nach dem 31. Oktober 2024 ausgestelltes Entrust-Zertifikat verwendet, wird von Google Chrome als unsichere Website behandelt. Andere wichtige Browser werden höchstwahrscheinlich nachziehen. Unternehmen müssen daher vor Ablauf der Frist eine neue Zertifizierungsstelle suchen, damit ihre Websites nicht als unsicher gekennzeichnet werden. Um dies zu verhindern, sollten Sie folgendermaßen vorgehen:
Entdecken und prüfen
Finden und katalogisieren Sie alle aktiven Zertifikate, insbesondere solche von Entrust, die betroffen sein könnten. Erstellen Sie ein vollständig transparentes Zertifikatarchiv und automatisieren Sie das Management.
Widerrufen und ersetzen
Nutzen Sie die mehr als 20-jährige CA-Erfahrung von Sectigo und die unerschütterliche Einhaltung der Regeln von CA/Browser Forum bzw. ETSI sowie aller wichtigen Anforderungen für Root-Programme. Durch ACME-Automatisierung können Sie betroffene Zertifikate in großem Maßstab schnell und präzise ersetzen bzw. widerrufen.
Überwachen und verwalten
Ergreifen Sie proaktive Maßnahmen zur Verwaltung Ihrer Zertifikate, zum Beispiel durch regelmäßige Audits, Compliance-Prüfungen und Informationen über neue Entwicklungen in der Branche.
Wie Sectigo Ihnen mit einer einfachen CA-Migration helfen kann
Der Sectigo Certificate Manager (SCM) ist eine skalierbare, CA-agnostische Lösung für das Lebenszyklus-Management von Zertifikaten (Certificate Lifecycle Management, CLM), die alle Zertifikatprozesse von Anfang bis Ende automatisiert. Sie können all Ihre öffentlichen und privaten Zertifikate über eine zentrale Verwaltungskonsole auffinden, archivieren, überwachen, ersetzen, widerrufen und verlängern. Fragen Sie noch heute eine Demo für die CA-Migration von Entrust zu Sectigo an und überzeugen Sie sich selbst, wie unkompliziert das ist.
Unkomplizierte Migration anfragen
Die Migration von Entrust bereitet Ihnen Sorgen? Unsere Experten helfen Ihnen gerne. Vereinbaren Sie noch heute einen kostenlosen Beratungstermin!
Sie müssen schnell ein Zertifikat ersetzen?
Besuchen Sie unseren Online-Store oder rufen Sie uns unter +1 888 266 6361 an. Wir können Ihr Zertifikat sofort ausstellen.