Zwertifizierungsstelle Thawte TLS RSA CA G1 in FF, V58.0.2 nicht vorhanden

    Bei einer neu installiertem THAWTE-Zertifkat erhalten wir immer den Hinweis das dieses Zertifikaat unsicher sein soll.
    Erst wenn wir das *.ca-Zertifikat installieren, erscheint die Meldung nicht mehr.

    Auf unserem APACHE-Server sind die THAWTE-Dateien *.ca, *.crt und *.key installiert worden.

    Beim CHROME, OPERA und IE gibt es keine Probleme.

    Frage: Wie läßt sich das Problem generell lösen, ohne dass ein *.ca-Import notwendig ist ?

    Bei Thawte gehen bei mir die Alarmglocken los…

    Thawte beziehungsweise die gesamte CA-Mutter Symantec ist nicht mehr vertrauenswürdig, oder besser gesagt die Zertifikate des alten Stamms. Firefox akzeptiert ab Firefox 60 keine Webseiten-Zertifikate von Thawte mehr, die vor dem 01.06.2016 ausgestellt worden sind. Ab Firefox 63 wird Firefox auch den Zertifikaten nicht mehr vertrauen, die zwischen dem 01.06.2016 und dem 01.12.2017 ausgestellt worden sind. Seit Firefox 58 warnt Firefox entsprechend davor.

    In Chrome wirst du ab dem 17. April (Version 66) genau das gleiche Problem bekommen, respektive ab Chrome 70 für Zertifikate, die zwischen dem 01.06.2016 und dem 01.12.2017 ausgestellt worden sind.

    DigiCert hat die ganze Sparte von Symantec übernommen. Seit dem 01.12.2017 kannst du neue Zertifikate erhalten, welche über die DigiCert-Infrastruktur bereitgestellt werden und nicht als unsicher gelten.

    Hinweis: Thawte, VeriSign, Equifax, GeoTrust sowie RapidSSL sind alle Symantec und damit gleichermaßen betroffen.