Die HAN Knowledgebase


Tags HAN.V4

Google Chrome und Mozilla und Firefox vertrauen einem gültigem Zertifikat nicht mehr.

Obwohl ein Zertifikat inkl. aller Zwischenzertifikate gültig ist, vertrauen Google Chrome ab Version 66 und Mozilla Firefox ab Version 60 diesem nicht. Der Internet Explorer gibt keinen Fehler aus.

Die Browser geben folgende Fehlermeldungen aus:

  • Google Chrome: NET::ERR_CERT_SYMANTEC_LEGACY
  • Mozilla Firefox: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Grund: Chrome und Firefox vertrauen in den jeweils aktuellen Versionen einem Zertifikat, das vor dem 01.06.2016 ausgestellt wurde, nicht mehr.

Mozilla Firefox wird ab Version 63 dann noch weitergehen: Ab dieser Version wird der Vertrauensentzug unabhängig vom Ausstellungsdatum auf alle Symantec-Zertifikate ausgeweitet (siehe https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/).

Lösung: Anforderung und Einbinden eines neuen Zertifikats (siehe https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=ALERT2566&actp=LIST&viewlocale=en_US)


Artikel #3583 | 11.06.18 | Hartmut Mäcker