Firefox en Chrome gaan Symantec-certificaten blokkeren
Chrome en Firefox gaan actie ondernemen tegen een serie verouderde Symantac SSL/TLS-certificaten.
Firefox en Chrome gaan Symantec-certificaten blokkeren
Beide browsers beginnen met het blokkeren van websites met een certificaat die voor 1 juni 2016 zijn uitgegeven. Dit om de veiligheid hoog te houden en om foutmeldingen van deze certificaten tegen te gaan. Volgens Mozilla zijn er zo'n 300 populaire websites met deze oudere Symantec-certificaten. Gebruikers van de testversie krijgen daardoor een certificaatwaarschuwing te zien bij het bezoeken van de site.
Symantec is een tak van beveiligingsbedrijf Norton, en houdt zich bezig met SSL- of TLS-certificaten. Dit zijn protocollen die voor een betere beveiliging zorgen van gegevens die worden uitgewisseld tussen de website en de internetbrowser. Doordat TLS-certificaten een beveiligde digitale sleutel koppelen aan de server en verbinding van een website, kunnen gegevens veilig ingevoerd worden zonder tussenpersonen. Op deze manier kunnen vooral login- en betalingsgegevens zoals wachtwoorden, creditcardnummers en persoonsgegevens veilig gebruikt worden op websites die beveiligd zijn met een certificaat. Een TLS-certificaat aanvragen moet gedaan worden door de eigenaar van de website bij een certificaatautoriteit (zoals Symantec). Daarna kan de website het certificaat installeren en gebruiken.
Het gevaar
Sinds vorig jaar doet Google al onderzoek naar de problemen bij de Symantec-certificaten. Aan het begin van het onderzoek was er maar sprake van 127 certificaten die niet klopten, maar door verklaringen van Symantec is dat aantal gegroeid tot minstens 30.000 certificaten. Mozilla (Firefox) en Google (Chrome) hebben al gemeld dat nieuwe SSL-certificaten vaker gecontroleerd gaan worden en minder lang geldig zijn. Na negen maanden zal de site zijn certificaat moeten vernieuwen. De certificaten worden onder andere gebruikt door veel reclamesites en achtergrondprocessen van een website, maar worden ook gebruikt door grote bedrijven. Zo staan Netflix en Apple meerdere keren in de lijst met TLS-certificaten die binnenkort niet meer toegestaan worden.
Je krijgt nu vaak al een error als je op een site komt met een verouderd TLS-certificaat, en binnenkort zal je deze sites allemaal niet meer kunnen bezoeken. Wij gaan ervanuit dat de grotere bedrijven zoals Netflix en Apple een ander certificaat zullen regelen voordat de update van Firefox en Chrome er helemaal doorheen is.
De functie zal bij Chrome volgende maand komen met een update naar Chrome 66. Firefox zal naast de testversie van Firefox 60, die nu beschikbaar is, de functie officieel introduceren in oktober met Firefox 63.