Verkürzte Laufzeit für SSL-/TLS-Zertifikate ab dem 01.09.2020

Verkürzte Laufzeit für SSL-/TLS-Zertifikate ab dem 01.09.2020

08. August 2020: Wichtige Änderung bei der Gültigkeitsdauer von SSL-/TLS-Zertifikaten ab 01.09.2020. Die Laufzeit von SSL-/TLS-Zertifikaten, welche nach dem 1. September 2020 ausgestellt werden, darf neu maximal ein Jahr betragen. Durch die Änderung muss die Erneuerung von SSL-Zertifikaten zukünftig mindestens jährlich erfolgen.

Vor dem 1. September 2020 ausgestellte zweijährige SSL-Zertifikate behalten ihre Gültigkeit. Die Laufzeiten von E-Mail- und Code Signing Zertifikaten sind nicht betroffen und bleiben unverändert.

 

Safari schränkt SSL-Laufzeit ein

Safari schränkt SSL-Laufzeit ein

20. Februar 2020: Mit der jüngsten Ankündigung von Apple, dass Safari ab dem 1. September 2020 nur noch Zertifikaten mit einer Gültigkeit von 398 Tagen oder weniger vertraut, wird es nicht lange dauern, bis andere wichtige Webbrowser nachziehen. Ältere Zertifikate, die vor diesem Datum ausgestellt wurden, sind nicht von der Massnahme betroffen.

Beziehen oder verlängern Sie deshalb Ihre Zertifikate für eine Laufzeit von 2 Jahren vor dem 01. September 2020 und bleiben Sie für mindestens 2 Jahre von einer weiteren Erneuerung oder Migration verschont:

 

 

Comodo wird zu Sectigo, QuoVadis geht zu DigicertComodo wird zu Sectigo, QuoVadis geht zu Digicert

09. November 2018: Die Konsolidierung in der Zertifikatsbranche geht weiter. Die Comodo CA wurde an die Investmentfirma Francisco Partners verkauft und wird neu unter dem Namen Sectigo auftreten. Für die Kunden hat dies abgesehen vom Logo- und Namenswechsel keine Auswirkungen.

QuoVadis, die im Besitz der WISeKey SA ist, wird von Digicert übernommen. Auch hier gibt es kurzfristig keine Änderungen und die Produkte werden wie gewohnt unter demselben Brand angeboten.

Lesen Sie die Original-Pressemitteilungen:

 

 

Verordnung zum Schutz von personenbezogenen Daten (DSGVO)Neue Datenschutz-Erklärung

11. Mai 2018: Der verantwortungsvolle und rechtskonforme Umgang mit Ihren Personendaten ist uns ein grosses Anliegen. Am 25. Mai 2018 tritt die neue Europäische Verordnung zum Schutz von personenbezogenen Daten, kurz DSGVO, in Kraft. Diese Verordnung regelt die Verarbeitung von Personendaten durch Unternehmen und Behörden. Mit den neuen Bestimmungen erhalten Bürger mehr Kontrolle über ihre Personendaten, während gleichzeitig die Rolle der Datenschutzbehörden gestärkt wird.

Das Inkrafttreten der DSVGO hat auch für Schweizer Unternehmen Änderungen zur Folge. Deshalb wurde unsere Datenschutzerklärung, einschliesslich Hinweis auf den Einsatz von Cookies, aktualisiert. Darin erklären wir, für welche Zwecke wir personenbezogene Daten nutzen, wie wir diese bearbeiten und wie Sie Ihre Datenschutzrechte bei GlobalProtec ausüben können.

GlobalProtec-Datenschutzerklärung

 

 

Chrome Vertrauensentzug für SymantecChrome Vertrauensentzug für Symantec

29. September 2017: Nach monatelangem Streit zwischen Google und Symantec wegen Zwischenfällen bei der Zertifikatsausstellung sind nun die Details zum angekündigten Vertrauensentzug bekannt.

Zertifikate von Symantec und dessen Unter-Brands Thawte, GeoTrust und RapidSSL werden ihr Vertrauen im Chrome-Browser wie folgt verlieren:

  • Ab März/April 2018 entfällt das Vertrauen für SSL-Zertifikate, die vor dem 1. Juni 2016 ausgestellt wurden, unter Chrome (Version 66).
  • Ab September/Oktober 2018 entfällt das Vertrauen für SSL-Zertifikate, die vor Dezember 2017 ausgestellt wurden, unter Chrome (Version 70).

GlobalProtec empfiehlt seinen Kunden, ältere Zertifikate gemäss obenstehenden Terminen im ersten Quartal 2018 gratis neu ausstellen zu lassen. Dies geht mit wenigen Klicks in der SSL Management Konsole oder mittels Nachricht an GlobalProtec.

Das Symantec Zertifikatsgeschäft wurde in der Zwischenzeit an Digicert verkauft, ein Zertifikatsanbieter mit einwandfreier Reputation. So können bestehende Kunden weiterhin dieselben Zertifikate wie bisher beziehen.

SSL Zertifikate

 

 

SSL validity period of 2 yearsMaximale SSL-Laufzeit von 2 Jahren

08. April 2017: Das CAB-Forum hat Mitte März 2017 entschieden, die Laufzeit von SSL Zertifikaten künftig auf maximal 2 Jahre zu beschränken (https://cabforum.org/2017/03/17/ballot-193-825-day-certificate-lifetimes/). Ab dem 01. März 2018 darf kein SSL Zertifikat mehr mit einer Laufzeit von mehr als 2 Jahren ausgestellt werden. Diese Massnahme soll die Qualität der Zertifikate erhöhen, weil dadurch deren Inhaber häufiger überprüft werden. Die Zertifikatsanbieter setzen diese Massnahme nun laufend um. Bei GlobalProtec wird deshalb das SSL-Angebot ebenfalls auf die maximale Laufzeit von 2 Jahren reduziert.

SSL Zertifikate

 

 

Zertifikats-Root-StoreAbstrafung von StartCom und WoSign

04. November 2016: Kürzlich wurde bekannt, dass den beiden Zertifikatsanbietern StartCom und WoSign von den wichtigsten Browser- und OS-Herstellern wie Apple, Mozilla und Google Chrome das Vertrauen entzogen wird. Dabei haben die beiden Anbieter gleich gegen mehrere Regeln der Root-Programme verstossen. Sind Sie im Besitz von Zertifikaten dieser Anbieter, können wir Ihnen Ersatz bieten. Eine Übersicht der wichtigsten Zertifikatsanbieter und deren Eigenschaften finden Sie hier:

Vergleich Zertifikatsanbieter

 

 

https als Google Ranking FaktorBesseres Google-Ranking mit SSL

01 April 2016: Vor über einem Jahr hat Google angekündigt, Webseiten mit einer SSL-Verbindung höher zu bewerten. Zudem sollten Webseiten ohne https im Chrome Browser als unsicher angezeigt werden. Damals verfügten nur 33% der Websites über SSL. Bis heute hat sich daran nur wenig geändert. Noch immer bietet nur etwas mehr als ein Drittel der Websites genügend SSL-Sicherheit: https://www.ssllabs.com/ssl-pulse/

Und wie sieht es bei Ihnen aus? Ein gutes Google-Ranking ist ein entscheidender Erfolgs-Faktor! Hochwertige SSL Zertifikate gibt es bei GlobalProtec bereits ab CHF 39:

SSL Zertifikate

 

 

Comodo EV SSL ZertifikatEV SSL unter CHF 100!

04. Juni 2015: Erstmals sind Extended Validation SSL Zertifikate für weniger als CHF 100 erhältlich! Extended Validation (EV) entspricht dem höchsten Qualitätsstandard für SSL Zertifikate. Comodo hat als erster Anbieter entschieden, EV SSL Zertifikate einem breiten Publikum zugänglich zu machen, indem sie die Preise für diesen Zertifikatstyp stark gesenkt haben. Und bei GlobalProtec erhalten Sie diese – wie immer – mit noch mehr Rabatt und zusätzlichem Service.

Extended Validierte (EV) SSL

 

 

Laufzeiten SSL ZertifikateAbschaffung SSL Laufzeiten > 3 Jahre

16. März 2015: Ab dem 01. April 2015 werden von den offiziellen Zertifikatsanbietern keine SSL Zertifikate mehr mit einer Laufzeit von länger als 3 Jahren ausgestellt. Diese neue Richtlinie wurde vom “Certificate Authority/Browser (CA/B) Forum” beschlossen, dem internationalen Verband der Zertifikatsindustrie. Diese Massnahme soll die Sicherheit von SSL/TLS erhöhen, weil damit sichergestellt ist, dass sämtliche SHA-1 Zertifikate spätestens per 01. April 2019 ablaufen. Beziehen Sie Ihr 4-jähriges oder 5-jähriges SSL Zertifikat noch diesen Monat!

SSL Zertifikate

 

 

responsive-mobile globalprotec.comglobalprotec.com mobil!

02. Februar 2015: Immer mehr Benutzer erreichen uns über ein Tablet oder ein Smartphone. Diesem Umstand tragen wir Rechnung: globalprotec.com ist ab sofort auch für mobile Geräte optimiert!

Es ist unser höchstes Anliegen, den Komfort unserer Kunden stetig zu erhöhen. Unsere mobile-responsive Website bietet Ihnen deshalb nun ein angenehmeres, schnelleres und intuitiveres Benutzer-Erlebnis.

www.globalprotec.com

 

 

Digicert WochenDigicert Wochen

29. November 2014: Ho Ho Ho! Bis zum 31. Dezember 2014 erhalten Sie bei GlobalProtec auf sämtlichen Digicert-Zertifikaten zusätzlich 10% Rabatt!

Geben Sie einfach bei der Bestellung den nachfolgenden Gutschein-Code in das Gutschein-Feld ein und der Rabatt wird direkt vom Warenkorb in Abzug gebracht:

Code: Digicert1214

globalprotec.com/de/digicert

 

 

SHA-1 SHA-2 certificateSHA-1 und Google Chrome

15. September 2014: Google hat angekündigt, SHA-1 Zertifikate mit Ablaufdatum nach dem 01. Januar 2016 im Chrome Browser künftig mit Warnhinweisen anzuzeigen. Sämtliche Zertifizierungsstellen stellen deshalb ab Oktober 2014 in der Regel nur noch SHA-2 Zertifikate aus. Ob Ihr Zertifikat noch auf SHA-1 basiert, können Sie überprüfen, indem Sie dieses öffnen und in den Details unter „Signature algorithm“ nachschauen.

Falls Sie Ihr Zertifikat austauschen möchten, ist dies bei den meisten Anbietern kostenlos möglich. Gehen Sie dazu wie folgt vor:

  1. In erster Instanz wenden Sie sich an den Herausgeber Ihres Zertifikats. Dies ist der schnellste und effizienteste Weg. Die Support-Adressen aller Anbieter finden Sie zuunterst auf folgender Seite: http://globalprotec.com/de/anbieter
  2. Falls der erste Weg nicht erfolgreich ist, schicken Sie uns den neuen CSR und die Bestellnummer über unser Webformular: http://globalprotec.com/de/ueber-globalprotec/kontakt

Google's offizielle Ankündigung zu SHA-1 sunsetting

 

 

traducteur.ch Übersetzungen / traductions / translationsÜbersetzungen in alle Sprachen zu Top-Preisen

07. Juli 2014: GlobalProtec baut sein Angebot im Bereich Internet und Kommunikation weiter aus. Neu bieten wir Ihnen unter www.traducteur.ch Übersetzungen von und in sämtliche Sprachen zu äusserst attraktiven Bedingungen. Nur ein Preis für alle Sprachen und Themengebiete, unkompliziert und alles aus einer Hand. Unsere Übersetzter arbeiten ausschliesslich in deren Muttersprache. Eine Vielzahl erfolgreich durchgeführter Projekte und zufriedener Kunden zeugen von der Professionalität unserer Übersetzer.

http://www.traducteur.ch

 

 

QuoVadisQuoVadis neu bei GlobalProtec

02. Juni 2014: GlobalProtec bietet neu auch Zertifikate von QuoVadis an. Als weltweit anerkannte Zertifizierungsstelle mit sowohl Schweizerischer als auch Europäischer Akkreditierung, ist QuoVadis ein weiterer starker Brand im Angebot von GlobalProtec. QuoVadis bietet sichere, einfache und vertrauenswürdige Ausstellungsprozesse für digitale Zertifikate und erfüllt höchste Qualitätsansprüche. Als Schweizer Anbieter von weltweit anerkannten Zertifikaten ist QuoVadis eine echte Alternative zu ausländischen Zertifikatsanbietern, welche besonders in der heutigen Zeit von NSA-Überwachung und breit angelegten Spionage-Affären nicht gefeit sind. 

Gemäss dem „Netcraft SSL Survey“ gehört QuoVadis weltweit zu den Top 12 Zertifikatsanbietern. Somit kann GlobalProtec seinen Kunden nun die Zertifikate von beiden relevanten Schweizer Herstellern bieten. Bei QuoVadis stellt besonders die doppelte Akkreditierung Schweiz-EU einen zentralen Mehrwert für die GlobalProtec-Kunden dar.

Hier geht’s zu den QuoVadis Zertifikaten

 

 

Heartbleed Open SSLHeartbleed-Bug

08. April 2014: Der Heartbleed-Bug ist ein schwerwiegender Programmfehler in älteren Versionen der Open-Source-Bibliothek OpenSSL, durch den über verschlüsselte TLS-Verbindungen private Daten von Clients und Servern ausgelesen werden können. Der Fehler betrifft die OpenSSL-Versionen 1.0.1 bis 1.0.1f und wurde mit Version 1.0.1g am 7. April 2014 behoben.

Sind Sie vom Heartbleed Bug betroffen? Dann empfehlen wir Ihnen, Ihre SSL Zertifikate auszutauschen. Bei den meisten Zertifikatsanbietern ist dies kostenlos. Gehen Sie dazu wie folgt vor:

  1. In erster Instanz wenden Sie sich an den Herausgeber Ihres Zertifikats. Dies ist der schnellste und effizienteste Weg. Die Support-Adressen aller Anbieter finden Sie zuunterst auf folgender Seite: http://globalprotec.com/de/anbieter
  2. Falls der erste Weg nicht erfolgreich ist, schicken Sie uns den neuen CSR und die Bestellnummer über unser Webformular: http://globalprotec.com/de/ueber-globalprotec/kontakt

Weitere Infos zum Heartbleed Bug auf Wikipedia

 

 

w3techs SSL statisticsSSL Markt noch immer von US Firmen dominiert

31. März 2014: Auch die Enthüllungen über die NSA Spionageaffären scheinen das Vertrauen in US Sicherheitslösungen nicht erschüttert zu haben. Die Top 3 US Anbieter teilen sich weiterhin 80% des SSL Markts.

Statistik von W3Techs

 

 

 

Secure Hash Algorithm SHA1Unsichere SSL Zertifikate

06. Februar 2014: Über 98% der SSL-gesicherten Websites verwenden unsichere Hash-Algorithmen. Erneuern Sie jetzt Ihre Zertifikate und treffen Sie Ihre Wahl unter den weltweit führenden Zertifikatsanbietern bei GlobalProtec.

Artikel auf heise.de

 

 

Man in the middle Angriffe durch Franz. RegierungMan-in-the-middle Angriffe durch Französische Regierung

10. Dezember 2013: Google hat entdeckt, dass ein Amt der Französischen Regierung nicht bewilligte digitale Zertifikate (SSL) für einige seiner Domains einsetzt, um Man-in-the-middle Angriffe auf private Netzwerke auszuüben.

Artikel in The Hacker News

 

 

GlobalProtec GmbH wurde im April 2013 gegründet. Es handelt sich um den führenden Schweizer Broker von SSL Zertifikaten, digitalen Signaturen und Identitäten.

Zahlungsarten