Das bekannte “grüne Schloss” unter Browsern wie Chrome oder Firefox ist der Indikator, ob eine sichere SSL-Verbindung besteht. Dieses Zertifikat wird von verschiedenen Anbietern ausgestellt, so zum Beispiel von Symantec. Zu Symantec gehören auch weitere Töchter wie beispielsweise Thawte, VeriSign, Equifax, GeoTrust und RapidSSL. Alle von diesen Firmen ausgestellten Zertifikate, welche vor dem 01.06.2016 ausgestellt wurden, werden allerdings ab Oktober 2018 von Google als “nicht vertrauenswürdig” angezeigt. Google begründet dies durch Probleme in der Infrastruktur seitens Symantec, beim ausstellen von Zertifikaten.
Wir wollen Ihnen nun kurz beschreiben, wie Sie überprüfen können, ob Sie betroffen sind und was Sie unternehmen können, falls Sie ein Zertifikat von Symantec haben und bereits als unsicher angezeigt werden.
Ein gültiges Zertifikat
Ist mein JTL-Shop betroffen?
Um dies zu überprüfen müssen Sie Ihre Seite lediglich unter Chrome (idealerweise in Version 66+, da Ihrem Zertifikat ansonsten noch fälschlicherweise vertraut werden könnte) öffnen. Bei unsicheren Seiten wird Chrome Sie nicht automatisch weiterleiten, sondern Sie darauf aufmerksam machen, dass Sie in Begriff sind eine unverschlüsselte Seite zu besuchen.
Warnung! Die Verbindung ist nicht verschlüsselt
Ist dies der Fall, besitzen Sie entweder kein gültiges SSL-Zertifikat oder Ihr SSL-Zertifikat ist nicht vertrauenswürdig. Durch einen Klick auf das Schloss lässt sich herausfinden, welcher Dienstleister das SSL-Zertifikat ausgestellt hat. Lesen Sie hier einen der bekannten Namen: Symantec, Thawte, VeriSign, Equifax, GeoTrust oder RapidSSL sollten Sie Ihr SSL-Zertifikat schnellstmöglich austauschen. Die Frist hierfür ist der 30. Oktober 2018.
Sie können Ihre Seite auch per »Rechsklick« und »Untersuchen« überprüfen. Suchen Sie in dem neu geöffneten Fenster den Tab »Console«. Hier können Sie ggf. weitere Informationen zu Ihrem SSL-Zertifikat und dem zukünftigen Verhalten von Chrome erfahren.
Beispiel: “The SSL certificate used to load resources from https://meine-shop-url.de will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.”
Ab Chrome 70 wird dem SSL-Zertifikat nicht mehr vertraut
Maßnahmen
Wurde ein Problem mit dem aktuellen Zertifikat festgestellt, können Sie sich an Ihren Hoster wenden. Große Hoster wie Host Europe oder 1&1 bieten Zertifikate zum Verkauf an. Haben Sie kein Web-Hosting sondern einen eigenen Server? Ist dies der Fall können Sie auch ein eigenes Zertifikat installieren, zum Beispiel via Let’sEncrypt.
Gerne sind wir von Visitmedia bereit Sie bei der Umsetzung zu unterstützen oder bei technischen Fragen weiterzuhelfen. Kontaktieren Sie uns einfach per Kontaktformular, oder rufen Sie uns an!
Mehr erfahren:
Informationen zu Firefox und Symantec [Englisch]
Zusammenfassung des Problems auf heise.de
Google Artikel zu Symantec [Englisch]