News | SwissSign
Eine Datensicherheitsspezialistin der Schweizerischen Post

Hauptbereich

03.05.2018

Erinnerung: Certificate Transparency in Chrome (ab Version 68) wird Pflicht

Mit der Version 68 wird der Browser Chrome HTTPS Zertifikate nur noch als gültig anerkennen, wenn dem Browser Informationen zu Certificate Transparency (CT) zum verwendeten Zertifikat vorliegen. Standardmässig unterstützt SwissSign die CT Methode "OCSP Stapling". Wir empfehlen unseren Kunden auf dem Webserver das OCSP Stapling zu aktivieren. Falls Sie OCSP Stapling auf Ihrem Server nicht aktivieren können, wählen Sie bitte beim Ausstellungsprozess für neue SSL Zertifikate die Option Pre-Cert aus. In diesem Fall werden wir die notwendigen CT Informationen direkt in das Zertifikat integrieren. Falls Sie Managed PKI Kunde sind und die Option Pre-Certificate nicht zur Verfügung steht, melden Sie sich bitte bei unserem Support. Wir werden Ihnen die Option für Pre-Certificate freischalten.

Weitere Informationen finden Sie hier.