Start
/
Website-Hilfe
/
Adressierung von Website-Sicherheitsproblemen - GlobalSign aktualisiert AlphaSSL und AlphaSSL Wildcard Root Certificate Hierarchy auf R6

Adressierung von Website-Sicherheitsproblemen - GlobalSign aktualisiert AlphaSSL und AlphaSSL Wildcard Root Certificate Hierarchy auf R6

Dieses Tutorial behandelt die folgenden Themen:

Nach der Ankündigung von Mozilla, Website- und S/MIME-Vertrauensbits aus Stammzertifikaten zu entfernen, hat GlobalSign seine CA-Zertifikate von R1 auf R6 geändert.

Dies wurde am 19. Februar 2024 bekannt gegeben.

Welche Auswirkungen hat dies auf Ihre auf SiteGround gehostete Website?

Die Änderung des Stammzertifikats von R1 auf R6 wirkt sich auf Ihre Site aus, je nachdem, wann Ihr GlobalSign SSL-Zertifikat ausgestellt wurde und ob Ihre Besucher (oder Sie) veraltete Software verwenden.

  • Wenn Ihr GlobalSign-Zertifikat vor dem 29. Januar 2024 ausgestellt wurde, sind keine Maßnahmen erforderlich. Ihre GlobalSign AlphaSSL- und AlphaSSL Wildcard-Zertifikate funktionieren bis zu ihrem Ablaufdatum weiterhin normal.
  • Wenn Ihr GlobalSign-Zertifikat nach dem 29. Januar 2024 ausgestellt wurde, sind Ihre GlobalSign AlphaSSL- und AlphaSSL Wildcard-Zertifikate R6-signiert und funktionieren nicht auf alten Betriebssystemen und Browsern, beispielsweise (jedoch nicht beschränkt auf): MacOS X 10.9, iOS 7, Safari 7, Android 5.1.1, Win 8.1, Internet Explorer 10.

Wenn die Besucher Ihrer Website über ein veraltetes Betriebssystem und/oder einen Browser ohne Unterstützung für R6-signierte SSL-Zertifikate zugreifen, wird ein SSL-Fehler wie „Diese Verbindung ist nicht privat“ angezeigt.

HINWEIS: Unter macOS ist Safari direkt an das Betriebssystem gebunden, d. h. Sie können Safari nicht aktualisieren, ohne macOS zu aktualisieren. Dies ist wichtig, da macOS die SSL-Zertifikate bereitstellt, die Safari für sichere Verbindungen verwendet. Wenn Sie Ihr macOS auf dem neuesten Stand halten, stellen Sie daher sicher, dass Sie über die neuesten Safari-Funktionen und aktuellen SSL-Zertifikate für ein sicheres Surferlebnis verfügen.

So sieht der Fehler, der aufgrund dieser Änderung auftreten kann, in Safari aus:

Screenshot, der den Fehler „Diese Verbindung ist nicht privat“ in Safari zeigt

Wenn Sie auf „Details anzeigen“ klicken, werden Ihnen weitere Informationen zur möglichen Fehlerursache angezeigt.

Screenshot mit Details zum Fehler nach dem Erweitern des „Screenshot mit der Schaltfläche „Details anzeigen“

Sie können auch auf den Link „Zertifikat anzeigen“ klicken, um zu sehen, welchem Typ von SSL-Zertifikat Ihr Browser nicht vertraut.

Screenshot, der die SSL-Zertifikatdetails zeigt, nachdem Sie auf die Schaltfläche „Zertifikatdetails anzeigen“ geklickt haben

Wie man dieses Problem beheben kann?

Bei Verwendung eines modernen Betriebssystems und Browsers tritt dieses Problem nicht auf. Wenn eine Aktualisierung jedoch keine Option ist, sollten Sie erwägen, Ihr GlobalSign SSL-Zertifikat zu entfernen und durch ein Let’s Encrypt SSL zu ersetzen.

WICHTIG!: Betrachten Sie dies als vorübergehende Lösung, nicht als dauerhafte! Obwohl dieser Workaround Ihnen im Moment helfen kann, ist es wichtig zu verstehen, dass Let’s Encrypt seine Stammzertifikate aktualisieren kann, was zu ähnlichen Kompatibilitätsproblemen mit veralteter Software führen kann. Für eine langfristige Lösung empfehlen wir dringend, Upgrades für Ihr Betriebssystem und Ihre Browser einzuplanen. Wenn Sie Ihre Software auf dem neuesten Stand halten, können Sie diese Probleme in Zukunft vermeiden.

ZUM THEMA PASSENDE ARTIKEL

Diesen Artikel teilen