Wichtige technische Änderung mit potentiellen Auswirkungen auf Ihre SSL Zertifikate

Wichtige technische Änderung mit potentiellen Auswirkungen auf Ihre SSL Zertifikate


Alle Vergabestellen für SSL-Zertifikate prüfen mit Wirkung zum 08.09.2017 den sogenannten CAA DNS Record Type(1) ihres Domain Hosters. Sollte dieser Eintrag nicht korrekt gesetzt sein oder der DNS Server Ihres Hosters nicht korrekt darauf reagieren, kann dies zu Problemen mit Ihrem SSL Zertifikat führen.

Wie äußern sich diese Probleme?

Ihr Afterbuy-Shop bzw. die Domain Ihres Afterbuy-Shops kann nicht mehr korrekt aufgerufen werden. Im Browser erscheint eine eindeutige Sicherheitswarnung, dass das genutzte SSL Zertifikat nicht vertrauenswürdig ist.

Bin ich in jedem Fall von diesem Problem betroffen?

Nein. Das Problem ist sehr fallabhängig. Zur Sicherheit informieren Sie sich bitte bei Ihrem Domain-Hoster, ob ein CAA Eintrag wie folgt gesetzt ist:

Name Type Value
ihreDomain.de CAA 0 issue „letsencrypt.org“

 Was müssen Sie tun, wenn Sie von diesem Problem betroffen sind?

Hosten Sie Ihre Domain extern, prüfen Sie bitte, ob Sie den oben genannten CAA Eintrag über die Domain-Verwaltung Ihres Hosters manuell setzen können.

Sollte dies nicht möglich sein, setzen Sie sich bitte direkt mit Ihrem Hoster in Kontakt und bitten diesen den Eintrag entsprechend für Sie zu ergänzen.

Wenn Sie Ihre Domain bei Afterbuy hosten, müssen Sie nichts weiter unternehmen. Der oben genannte Eintrag wurde bereits für Sie gesetzt.

Woher kommt diese Änderung?

Die Änderung wurde vom sogenannten CA/Browser Forum entschieden und durchgesetzt. Das CA/Browser Forum ist ein freiwilliger Zusammenschluss aller wichtigen Browser-Hersteller und Zertifizierungsstellen.


+ Noch kein Kommentar vorhanden.

Teilen Sie uns Ihre Gedanken mit!