1. Symantec/
  2. Certificate Transperancy
Symantec hat als erstes Unternehmen Certificate Transparency automatisiert. Doch wir gehen noch weiter.

Symantec erweitert seine Unterstützung für Certificate Transparency

Symantec bietet jetzt Unterstützung für Certificate Transparency (CT) für seine Produkte mit Unternehmensvalidierung (UV) an, eine Kernfunktionalität bei der Verwaltung von Zertifikaten für alle SSL/TLS-Zertifikatstypen und Kundenkanäle. Dies ist nur ein weiterer Schritt, mit dem wir Unternehmen die Möglichkeit geben, Sicherheitsprobleme bei Domains, die sie besitzen, zu erkennen und zu beseitigen.

Mit der Bereitstellung dieser Kernfunktionalität bei der Verwaltung von Zertifikaten erhalten Unternehmen einen umfassenden Überblick darüber, welche aktiven Zertifikate für jede ihrer Domains vorhanden sind. Dank dieser Transparenz können sie alle aktiven Zertifikate effektiv verwalten und schnell auf Bedrohungen reagieren.

Gegenwärtig ist Symantec eine der wenigen Zertifizierungsstellen, die ihren eigenen Certificate Transparency-Protokollserver betreibt und in Kürze einen zweiten Server in Betrieb nehmen wird. Um die Certificate Transparency weiter zu unterstützen und anderen Zertifizierungsstellen insgesamt eine kostengünstige Option anzubieten, gestattet Symantec Zertifizierungsstellen von Drittanbietern, ihre Zertifikate auf seinen Servern aufzuzeichnen.

Symantec ist ein starker Befürworter von Certificate Transparency, wobei ein leistungsstarkes Zertifikatsmanagement jedoch aus drei Komponenten besteht: Prävention, Erkennung und Reaktion. Sämtliche Symantec SSL/TLS-Zertifikate sind mit Folgendem ausgestattet:

Prävention

Kunden können angeben und kontrollieren, welche Zertifizierungsstellen berechtigt sind, Zertifikate über die Certification Authority Authorization (CAA)-Spezifikation für ihre Domains auszustellen.

Symantec integrierte die Unterstützung für CAA Mitte 2015 in alle seine Produkte und setzt sich dafür ein, dass dies zu einer branchenweiten Anforderung für alle Zertifizierungsstellen wird.

Erkennung

Zertifizierungsstellen gehen mehr und mehr dazu über, Zertifikate auf öffentlichen Certificate Transparency-Protokollservern aufzuzeichnen, sodass Kunden einen besseren Überblick darüber erhalten, welche Zertifikate für ihre Domains ausgestellt wurden.

Symantec weitet seine Unterstützung für Certificate Transparency standardmäßig auf alle seine Zertifikate aus und setzt sich dafür ein, dass dies zu einer branchenweiten Anforderung für alle Zertifizierungsstellen wird.

Plattform Extended Validation-Zertifikate Zertifikate mit Unternehmensvalidierung Zertifikate mit Domainvalidierung
Symantec Complete Website Security & Managed PKI for SSL Verfügbar Verfügbar Nicht zutreffend
Symantec Trust Center Verfügbar Verfügbar Nicht zutreffend
Thawte Certificate Center Verfügbar Verfügbar Verfügbar
GeoTrust Security Center Verfügbar Verfügbar Verfügbar
Rapid SSL Nicht zutreffend Nicht zutreffend Verfügbar
Symantec SSL Japan Verfügbar Verfügbar Verfügbar

Reaktion

Kunden können problematische Zertifikate widerrufen und diese Informationen umgehend über das Online Certificate Status Protocol (OCSP) veröffentlichen.

Symantec bietet weltweite, hochleistungsfähige OCSP-Services, die im Schnitt 13 Milliarden Zertifikatsprüfungen pro Tag durchführen. Im Herbst 2015 erweiterte Symantec seinen OCSP-Service mit Unterstützung für IPv6.

  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube