Laut dem Google Security Blog vom 11.09.2017 wird Googles Chrome Browser demnächst keine Zertifikate von Symantec mehr akzeptieren.
Betroffen sind demnach alle Zertifikate von Thawte, VeriSign, Equifax, GeoTrust und RapidSSL
Die teuren Extended-Validation-Zertifikate werden bereits seit Anfang des Jahres herabgestuft. Chrome zeigt den Besuchern hier nur noch einen niedrigeren Sicherheitsstatus an.
Ab April 2018 fliegen alle Zertifikate raus die vor dem 01. Juni 2016 ausgestellt wurden.
Ab Oktober 2018 werden überhaupt keine Zertifikate der o.g. Zertifizierungsstellen mehr akzeptiert.
Lt. Heise hat Symantec sein Zertifizierungsgeschäft bereits Anfang August an DigiCert verkauft.
Googles Security Blog ist weiterhin zu entnehmen, dass voraussichtlich ab 1. Dezember 2017 alle neu(!) ausgestellten Zertifikate der o.g. Zertifizierungsstellen, aufgrund der neuen Infrastruktur unter DigiCert, wieder in vollem Umfang vertrauenwürdig seinen.
An dieser Stelle will ich nochmal darauf hinweisen, dass die völlig kostenlosen und von allen Browsern unterstützten Let's Encrypt-Zertifikate für den normalen Shopbetreiber absolut ausreichend sind.
Zum Let's Encrypt-Status-Monitor
Die wichtigsten Browser