Einleitungsseite » Neuigkeiten vom SSLmarket » Die Verbindung mit DigiCert ist vollendet

Die Verbindung mit DigiCert ist vollendet – Was bedeutet das für Sie?

(28.12) Seit dem 1. Dezember dieses Jahres bilden die Zertifizierungsstelle Symantec und ihr untergeordnete CAs Bestandteil des Unternehmens DigiCert. Auswirkungen dieser anstrengenden Änderung haben Sie vielleicht in der verspäteten Ausstellung Ihres Zertifikats gespürt, denn der Prozess ist anfangs nicht ganz ohne Probleme ausgekommen. Welche Vorteile Sie auf der anderen Seite durch diesen Umstieg gewinnen erfahren Sie in dem kommenden und auch letzten Artikel dieses Jahres.

Die anfänglichen Probleme sind überwunden

 Symantec + DigiCertVor allem die erste Woche nach der Vereinigung beider Zertifizierungsstellen war stürmisch, die Mühe, die für die Verknüpfung zweier umfangreicher Systeme für die Ausstellung der SSL/TLS Zertifikate aufgewandt werden musste, lässt sich jedoch nur schwierig vorstellen. Die Verifizierungsteams mussten dem Zwölffachen der durchschnittlichen Menge von Bestellungen auf einmal gegenüberstehen, was in der Verbindung mit den anfänglichen technischen Komplikationen die Verzögerungen verursachte.

Der Betrieb der Zertifizierungsstellen Symantec und DigiCert ist jedoch schon stabilisiert und die Mehrheit der Bestellungen wird in den Standardfristen bearbeitet. Sie können sich sogar auf schnellere Ausstellung der Zertifikate freuen!

Das Verifizierungsverfahren wird schneller erfolgen

Falls Sie die Zertifikate mit dem Prädikat OV oder EV nutzen, können Sie sich bestimmt noch daran erinnern, dass der Verifizierungsprozess mit einem kurzen telefonischen Gespräch abgeschlossen werden musste und dass dieser Anruf eine Bedingung für jede Bestellung darstellte. Zurzeit überprüfen beide Zertifizierungsstellen die Bestellungen nach den bei DigiCert bewährten Vorgehensweisen und erreichen somit eine deutliche Vereinfachung: Dank der Möglichkeit, die bereits überprüften Informationen für die Frist aufzubewahren, die von Baseline Requirements des CAB Forums bestimmt ist. Somit muss jede Bestellung nicht vom Anfang an verifiziert werden und das CA-Team kann die Erkenntnisse vom letzten Mal nutzen, falls sie noch immer gültig sind.

Der neue Verifizierungsprozess und modernisiertes Verfahren werden Sie erleichtern und bei dem Zertifikatserwerb werden Sie einen deutlich kleineren Aufwand an Zeit und Mühe aufbringen müssen. Zum Beispiel die in den Zertifikaten beantragten Domains werden nur einmal per E-Mail verifiziert und diese Autorisierung wird auch für folgende Bestellungen nutzbar sein – die Inhaberrechte zu den Domains werden somit automatisch bestätigt.

Persönliche Zertifikate S/MIME

Als das Neujahrsziel haben wir uns gesetzt, in unser Angebot persönliche Zertifikate fürs Signieren zu ergänzen. Typischerweise werden sie fürs Signieren und Verschlüsseln der E-Mail-Kommunikation (elektronische Signatur) genutzt. Ebenfalls dienen diese SSL-Lösungen zur Authentifizierung von Personen.

Details über die Einführung von S/MIME in unser Portfolio erfahren Sie bald auf unserem Web und in unseren Newslettern.

Neue CA-Zertifikate

Im Zusammenhang mit der Verschmelzung von Symantec und DigiCert wurden neue Intermediate Zertifikate erstellt, welche sich auf die Root-Zertifikate von DigiCert binden. Dieses stellt vor allem eine Maßnahme für Google und Chrome dar, die den bestehenden Root-Zertifikaten von Symantec das Vertrauen entziehen möchten. Zu jedem neuausgestellten Zertifikat erhält der Kunde per E-Mail natürlich auch die ausstellende Zertifizierungsstelle - in der Form eines Intermediate Zertifikats - und braucht sie nicht zu suchen.

Die Root-Zertifikate sind demgegenüber nicht neu, eben umgekehrt existieren sie schon eine lange Zeit. Vor ihrer Absenz in Operationssystemen und Geräten braucht man sich nicht zu fürchten; die Änderung lässt sich eigentlich überhaupt nicht zu erkennen. Die Übersicht der neuen Intermediate Zertifikate finden Sie – wie auch vorher  - auf der Seite Intermediate und Root Zertifikate unserer CAs (CA bundle).

 

 

SSLmarket.de
Anbieter von vertrauenswürdigen SSL-Zertifikaten
Symantec Platinum Partner
E-Mail: info(at)sslmarket.de

Kommentar einfügen

Rot markierte Felder sind Pflichtfelder.


Rubriken

  • Hauptseite
  • Neuigkeiten vom SSLmarket
  • Sicherheit
  • Interessantes über SSL
  • Anleitungen
  • Spezialserien

  • Krypto-Messenger
  • Verschlüsselte Verbindung mit OpenVPN
  • Zwei-Faktor-Authentifizierung
  • Folgen Sie uns

  • Magazin RSS-ChannelRSS
  • SSLmarket auf Facebook
  • SSLmarket Twitter
  • SSLmarket Google+
  • Kontakt
  • SSL zertifikat vom SSLmarket.de