Firefox en Chrome gaan Symantec-certificaten blokkeren 2018-03-07T11:39:33

Zo zien privacy-opties Windows 10 er straks uit

XS4All deelt webcamschuifjes uit aan klanten

Firefox en Chrome gaan Symantec-certificaten blokkeren

Firefox en Chrome gaan Symantec-certificaten blokkeren

Chrome en Firefox gaan actie ondernemen tegen een serie verouderde Symantac SSL/TLS-certificaten.

Beide browsers beginnen met het blokkeren van websites met een certificaat die voor 1 juni 2016 zijn uitgegeven. Dit om de veiligheid hoog te houden en om foutmeldingen van deze certificaten tegen te gaan. Volgens Mozilla zijn er zo'n 300 populaire websites met deze oudere Symantec-certificaten. Gebruikers van de testversie krijgen daardoor een certificaatwaarschuwing te zien bij het bezoeken van de site.

Symantec is een tak van beveiligingsbedrijf Norton, en houdt zich bezig met SSL- of TLS-certificaten. Dit zijn protocollen die voor een betere beveiliging zorgen van gegevens die worden uitgewisseld tussen de website en de internetbrowser. Doordat TLS-certificaten een beveiligde digitale sleutel koppelen aan de server en verbinding van een website, kunnen gegevens veilig ingevoerd worden zonder tussenpersonen. Op deze manier kunnen vooral login- en betalingsgegevens zoals wachtwoorden, creditcardnummers en persoonsgegevens veilig gebruikt worden op websites die beveiligd zijn met een certificaat. Een TLS-certificaat aanvragen moet gedaan worden door de eigenaar van de website bij een certificaatautoriteit (zoals Symantec). Daarna kan de website het certificaat installeren en gebruiken.

Het gevaar

Sinds vorig jaar doet Google al onderzoek naar de problemen bij de Symantec-certificaten. Aan het begin van het onderzoek was er maar sprake van 127 certificaten die niet klopten, maar door verklaringen van Symantec is dat aantal gegroeid tot minstens 30.000 certificaten. Mozilla (Firefox) en Google (Chrome) hebben al gemeld dat nieuwe SSL-certificaten vaker gecontroleerd gaan worden en minder lang geldig zijn. Na negen maanden zal de site zijn certificaat moeten vernieuwen. De certificaten worden onder andere gebruikt door veel reclamesites en achtergrondprocessen van een website, maar worden ook gebruikt door grote bedrijven. Zo staan Netflix en Apple meerdere keren in de lijst met TLS-certificaten die binnenkort niet meer toegestaan worden.

Je krijgt nu vaak al een error als je op een site komt met een verouderd TLS-certificaat, en binnenkort zal je deze sites allemaal niet meer kunnen bezoeken. Wij gaan ervanuit dat de grotere bedrijven zoals Netflix en Apple een ander certificaat zullen regelen voordat de update van Firefox en Chrome er helemaal doorheen is.

De functie zal bij Chrome volgende maand komen met een update naar Chrome 66. Firefox zal naast de testversie van Firefox 60, die nu beschikbaar is, de functie officieel introduceren in oktober met Firefox 63.


Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Opmerkingen over eventuele spelfouten, andere opmerkingen en vragen betreffende de website kunt u mailen naar de webmaster.

blog comments powered by Disqus


Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord