Google zegt per April het vertrouwen in Symantec SSL-certificaten op

Vanaf april 2018 zegt Google het vertrouwen in Symantec SSL-certificaten die voor 1 juni 2016 zijn uitgegeven op. Dit doet Google omdat Symantec volgens Google ongeveer 30.000 SSL certificaten onterecht heeft goedgekeurd. Hierdoor kunnen de certificaten onveilig zijn. Vanaf 15 maart liet Google in haar browser Google Chrome al een melding zien wanneer een website gebruik maakt van een Symantec certificaat.

Wat zijn de gevolgen?

In Chrome versie 66 toont Google al een melding wanneer een website SSL-certificaten van Symantec gebruikt. In deze melding staat dat de leverancier van het SSL-certificaat niet langer vertrouwd wordt. Dit geldt ook voor de extended validation certificaten (EV-certificaten) waarbij niet alleen de domeinnaam maar ook de organisatie die het domein beheert geverifieerd wordt. De bezoekers die een website bezoeken met een dergelijk certificaat kunnen niet meer zonder extra handeling de site bezoeken.

Volgens de security blog van Google zelf, wordt er vanaf Chrome versie 70, die in oktober 2018 uit komt, wordt geen enkel Symantec certificaat meer vertrouwd.

Firefox volgt Google

Firefox meldt op haar website dat zij het voorbeeld van Google om Symantec certificaten te weren volgen. Vanaf mei 2018 gaat Firefox en melding geven wanneer bezoekers een site met een Symantec certificaat bezoekt en vanaf oktober 2018 markeert Firefox deze als onveilig.

SSL-certifcaten uitfaseren

Vanaf Chrome versie 59 worden de certificaten van Symantec al langzaam uit gefaseerd. Hieronder ziet u een overzicht waarin de looptijd van de certificaten per Google Chrome versie te zien is.
SSL uitfasering Symantec

Vanaf Chrome versie 66 worden Symantec certificaten van voor 1 juni 2016 niet meer vertrouwd en vanaf Chrome versie 70 die gepland staat voor oktober 2018 wordt geen enkel Symantec certificaat meer vertrouwd.

Bescherming

Om een goede bescherming te realiseren is het belangrijk om een goed SSL-certificaat te hebben. Wanneer er betaalverkeer via uw website plaats vindt is een SSL-certificaat zelfs verplicht. Heeft u een contactformulier? Of laten gebruikers op een andere manier gegevens achter? Dan is een SSL-certificaat niet verplicht maar wel aanbevolen. Details over wanneer een SSL-certificaat verplicht is vindt u hier ( CBP – Publicatie van persoonsgegevens op internet)

Actie

Op dit moment biedt Dataplus SSL-certificaten aan tegen een gereduceerde prijs. Het contact loopt via onze beste partner op het gebied van SSL-certificaten. Dat wil zeggen dat u direct contact heeft met experts waardoor de lijntjes kort zijn. Enkel de facturatie loopt via Dataplus. Maak gebruik van deze unieke aanbieding en neem contact met ons op!

Contact

Leave a Reply

25 + = 30

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.