DigiCert QuoVadis

Kontakt

Für mehr Informationen
+49 (0)89 452 45 85 - 0

News/Events

QuoVadis unterstützt Google’s Certificate Transparency (CT) Initiative
12 Dec 2014

Um den erhöhten Sicherheitsanforderungen in der Internetkommunikation gerecht zu werden, hat Google das neue Sicherheitsverfahren „Certificate Transparency“ entwickelt. Ab Februar 2015 verlangt Google und damit der Chrome Browser, dass in kryptographisch geschützten Log-Systemen alle EV SSL Zertifikate registriert und von zentralen Log-Servern verwaltet werden. Nachträgliche Änderungen, Ergänzungen oder sonstige Manipulationen am Zertifikat werden Dank der Logs vom Browser sofort erkannt und ausgeschlossen.

EV SSL Zertifikate, die nach dem 1. Januar 2015 ohne Certificate Transparency Log vom Zertifikatsanbieter ausgestellt werden, zeigt der Chrome Browser nicht mehr mit einem grünen Balken an. Mehr Informationen dazu unter http://www.certificate-transparency.org/.Vorab gelten die neuen CT Anforderungen nur für Extended Validation SSL Zertifikate (EV SSL). Domain Validated SSL und Organization Validates SSL werden bei auf weiteres nicht geloggt. Es kann jedoch davon ausgegangen werden, dass diese erhöhten Anforderungen zu einem späteren Zeitpunkt auch für diese Zertifikatstypen zwingend erforderlich werden.

QuoVadis EV SSL sind automatisch CT-fähig

QuoVadis hat seine Systeme zeitgerecht angepasst und erweitert und mit der „CT Whitelist“ sichergestellt, dass alle QuoVadis EV SSL Zertifikate weiterhin ab dem 1. Januar 2015 im Chrome Browser vertrauenswürdig mit dem grünen Balken angezeigt werden. Chrome ist der einzige Browser der das CT Logging zur Zeit verlangt. EV SSL Zertifikate, die nach dem 1. Januar 2015 ausgestellt werden, müssen zwingend das CT Logging nachweisen, damit der Chrome Browser diese als vertrauenswürdig anzeigt. Neu ausgestellte Zertifikate von QuoVadis sind automatisch und ohne Kostenfolge für den Kunden CT-konform.

Certificate Transparency verlangt bei EV SSL Zertifikaten mit einem Jahr Laufzeit zwei separate CT Loggings, bei zwei Jahren Laufzeit sogar drei Logging-Bestätigungen. Google betreibt mehrere CT Logs, welche von Zertifikatsanbietern genutzt werden können. QuoVadis trägt seine Zertifikate nebst dem Google Log auch in andere unabhängige Logs ein.

QuoVadis wird auch künftig die verschärften Anforderungen an Zertifikate und Prozesse unterstützen und zeitgerecht den Kunden zur Verfügung stellen.