Certificate Transparency in Chrome (ab Version 68) wird Pflicht

Aus SSLplus
Zur Navigation springen Zur Suche springen

Mit der Version 68 wird der Browser Chrome HTTPS Zertifikate nur noch als gültig anerkennen, wenn dem Browser Informationen zu Certificate Transparency (CT) zum verwendeten Zertifikat vorliegen. Standardmässig unterstützt SwissSign die CT Methode "OCSP Stapling". Wir empfehlen unseren Kunden auf dem Webserver das OCSP Stapling zu aktivieren. Falls Sie OCSP Stapling auf Ihrem Server nicht aktivieren können, wählen Sie bitte beim Ausstellungsprozess für neue SSL Zertifikate die Option Pre-Cert aus. In diesem Fall werden wir die notwendigen CT Informationen direkt in das Zertifikat integrieren. Falls Sie eine Managed PKI von SwissSign haben und die Option Pre-Certificate nicht zur Verfügung steht, melden Sie sich bitte bei unserem Support. Wir werden Ihnen die Option für Pre-Certificate freischalten lassen.