GlobalSign Blog

14 Jul 2017

Google schlägt vor Symantec Zertifikaten ab August zu misstrauen

Bisher ist es nur ein Gerücht, dass Symantec den Verkauf seines Web-Zertifikatgeschäfts sondiert. Jedoch wurde die Nachricht, die aus einem Reuters Artikel vom 11.Juli 2017 stammt, von sehr seriösen Nachrichtenquellen aufgenommen. Ein Großteil dieses Gerüchts wird von dem sehr öffentlichen Streit angeheizt, den Symantec mit Google wegen missbräuchlich ausgestellter SSL-Zertifikate ausficht. Eine der reiserischen Schlagzeilen ist: Google prügelt sich mit Symantec wegen 30.000 missbräuchlich ausgestellter HTTPS-Zertifikate.

Zu dem Zeitpunkt, als die Nachrichten über die missbräuchlich ausgestellten Zertifikate aufkamen, ordnete Google einige extreme Maßnahmen an, darunter Nicht-Akzeptanz und -Vertrauen von Symantec-Zertifikaten für mehr als 9 Monate durch Chrome. Symantec ist ein führendes Unternehmen im SSL-Zertifikat-Markt und dies könnte Hunderttausende Websites und Server als unsicher und nicht vertrauenswürdig darstellen. Viele der Symantec Kunden sind große Finanz- und Gesundheitsorganisationen, die sich jetzt über die Auswirkungen Gedanken machen müssen.

Die neueste Entwicklung: Google schlägt vor ab dem 8. August 2017 Symantec-Zertifikaten nicht mehr zu vertrauen. Das vorgeschlagene Datum von Google ist nur in wenigen Wochen. Dies betrifft nicht nur viele der Symantec-Kunden, sondern auch ihre Partner. Für einige Partner ist das Anbieten von Symantec SSL-Zertifikaten ein Hauptteil ihres Geschäfts. Als Symantec-Partner können Sie nicht riskieren, einen Teil Ihres Umsatzes oder Ihres Kundenstamms zu verlieren.

Und mit dem Verkaufsgerücht im Hintergrund: Was sollen Kunden und Partner tun, um das Geschäft ihrer Kunden zu schützen? Fakt ist: Wenn Ihren Symantec Zertifikaten nicht mehr vertraut wird, wird sich dies auf Ihr Geschäft auswirken! Sollten Sie sich Sorgen machen? Zumindest sollten Sie Ihre Konsequenzen im Ernstfall bedenken! Wenn Sie schnell handeln, gibt es einfache Schritte, die Sie ergreifen können, um Sicherheit, Geschäftskontinuität und positive Kundenerfahrung im Ernstfall zu gewährleisten.

Was können Sie jetzt tun?

Eine Recherche nach anderen SSL-Anbietern könnte ein erster hilfreicher Schritt sein. Natürlich empfehlen wir GlobalSign und nennen Ihnen dafür natürlich auch den Grund:

1.)    Service - Support - Plattform!

In einem früheren Blog-Artikel, 5 Gründe Ihren SSL-Anbieter oder Ihre Zertifizierungsstelle zu wechseln, haben wir Gründe wie Kosten und Wert, Features und Vorteile, Service und Support, umfassendes Lifecycle Management, Vertrauen und Kompatibilität aufgezeigt. Wenn es um SSL-Zertifikate geht, sind die Grundlagen ziemlich gleich. Der wahre Unterschied liegt in Plattformen, Diensten, den Arten von SSL (DV, OV, EV) und dem Support-Personal für Ausstellung, Verwaltung und der Sicherstellung, dass Sie keine Ausfallzeiten haben.

Sie sollten sich eine vertrauenswürdige Zertifizierungsstelle (CA) suchen. GlobalSign ist seit 1996 eine öffentliche CA, ist WebTrust geprüft und eine echte "zentrale PKI-Anlaufstelle" - unsere funktionsreiche Managed PKI-Plattform unterstützt nicht nur SSL-Anforderungen, sondern auch Zertifikate für Benutzer-, Rechner- und Geräteauthentifizierung, mobile Geräte, digitale Signaturen für Dokumente, Code Signing und S/MIME digitale Signaturen und Verschlüsselung für E-Mail. Wir sind aktives Mitglied beim CA/Browser Forum und CA Security Council. Und mit mehr als 25 Millionen Zertifikaten, die auf unserer vertrauenswürdigen Root basieren, sind wir eine CA, der unsere Kunden vertrauen.

2.)    Die Umstellung von SSL-Zertifikaten auf GlobalSign ist einfach und kostengünstig

Wir machen SSL von Anfang an einfach. Unsere Managed PKI-Plattform bietet vollständige Verwaltung des Zertifikats-Lebenszyklus, einschließlich Neuausstellung und Widerruf, delegierte Benutzerverwaltung und umfassende Berichts- und Überprüfungsfunktionen. Alle Domains über GlobalSigns Managed Zertifikat Plattform sind vorüberprüft. Daher können Zertifikate sofort nach ihrer Anforderung ausgestellt werden. Sie können auch vorhandene ACME Client Software verwenden, um die Bereitstellung und Installation von SSL-Zertifikaten zu automatisieren. Unsere ACME-Implementierung unterstützt sicherere OV- und EV-Zertifikate mit flexiblen Gültigkeitszeiträumen.

GlobalSign ist die einzige Zertifizierungsstelle, die kostenlose SSL-Management-Tools anbietet, wie unser Certificate Inventory Tool, mit dem Sie alle Ihre Zertifikate auffinden können. Sie werden sicherstellen wollen, dass Sie alle Ihre SSL Zertifikate finden und im Zweifel ersetzen können. Zum Umfang unserer Dienste gehört der SSL Server Test, mit dem Server richtig konfiguriert und mögliche Schwachstellen und Sicherheitslücken gefunden werden können. Dies stellt sicher, dass alle Ihre Zertifikate auf Anhieb korrekt installiert und konfiguriert werden.

Darüber hinaus bieten wir flexible Geschäftsbedingungen für Unternehmen aller Größen und Strukturen, wie z.B. unbegrenzte Ausstellungen, Pay as you go und Bereitstellung von großen Mengen. Alle SSL-Zertifikate sind mit unbegrenzten Serverlizenzen ausgestattet, so dass Sie sie auf so vielen Geräten wie nötig installieren können. Mit weltweitem Service und Support in der Landessprache können wir Unternehmen auf globaler Ebene bedienen.

Wir bieten außerdem Preisnachlässe für den Wechsel, bis zu 30 Prozent Rabatt, Hinzufügen der verbleibenden Zeit Ihrer vorhandenen Zertifikate zu Ihren neuen GlobalSign Zertifikaten und 30 zusätzliche Tage Gültigkeit - bis zu 27 Monate maximal.

3.)    Welche Schritte umfasst der Wechsel zu GlobalSign?

In einem früheren Blog von Doug Beattie, Vice President Produktmanagement für GlobalSigns SSL-Produkte, schlüsselt er auf, wie ein Wechsel in vier einfachen Schritten vollzogen werden kann. Lesen Sie hier mehr über die vollständige Anleitung zum Wechsel Ihres MSSL CA-AnbietersKontaktieren Sie uns und unsere Experten für SSL-Zertifikate werden Ihnen weiterhelfen.

Artikel teilen