Nieuws Security

8 maart 2018 leestijd 1 minuut 0 reacties

De Chrome-klok tikt voor https-certificaten

Google's veelgebruikte browser zet security-certificaten van Symantec op de zwarte lijst. Dit raakt ook de bekende certificaatmerken Thawte, VeriSign, Equifax, GeoTrust en RapidSSL.

Jasper Bakker

Jasper BakkerredacteurMeer van deze auteur

Sleutelslot — © Pixabay - CCO

Pixabay - CCO

Google zet zijn plannen door om certificaten afgegeven door Symantec uit te faseren wat betreft het standaardvertrouwen door zijn Chrome-browser. Dit raakt ook de door securityleverancier Symantec overgenomen en gevoerde merken Thawte, VeriSign, Equifax, GeoTrust en RapidSSL. Met ingang van versie 66 weigert Chrome bepaalde SSL/TLS-certificaten die afkomstig zijn van de Symantec CA (certificate authority).

In april, en dan oktober

Chrome 66 komt op 17 april uit voor alle gebruikers van die Google-browsers. Een vroege testrelease (in het zogeheten canary-ontwikkelkanaal) is eind vorige maand uitgekomen en een breder beschikbare bèta komt volgende week uit. De initiële weigering van Symantec-afkomstige certificaten geldt voor beveiligingscertificaten die zijn uitgegeven vóór 1 juni 2016.

Vier versies later gaat Google alle resterende Symantec SSL/TLS-certificaten in de ban doen. Chrome 70 staat gepland om op 16 oktober dit jaar uit te komen. Google doet al geruime tijd aan automatisch updaten van zijn browser, waardoor eindgebruikers altijd ge-update zijn. De bèta van Chrome 70 komt op 13 september uit, en de alpha-release is op 20 juli.

Waarschuwing

De reden voor de ban is een hoog opgelopen conflict tussen Google en Symantec. Eerstgenoemde heeft de afgelopen jaren flinke schendingen ontdekt van de regels voor securityceritificaten. Zo bleek leverancier Symantec in 2015 zo'n 2600 certificaten te hebben uitgegeven door websitedomeinen zonder dat de eigenaren daar weet van hadden. Hieronder bevond zich ook Google.com. Versleutelde verbindingen met zulke sites zouden dan veilig lijken, maar toch gecompromitteerd kunnen zijn door derden met de valselijk afgegeven certificaten.

Google waarschuwt websitebeheerders nu dat ze hun certificaten moeten nalopen. Indien deze van Symantec - of één van diens sub-CA's - zijn, moeten ze vervangen worden. Anders lopen sites het risico dat hun bezoekers geen beveiligde verbindingen kunnen leggen en dat die eindgebruikers waarschuwingen krijgen dat de bezochte sites onbetrouwbaar zijn.

Chrome-waarschuwing

Gerelateerde artikelen

Nieuws Leiderschap

Symantec koopt Blue Coat

Symantec wil met deze overname zijn aanbod voor grote organisaties versterken, zo meldt de Wall Street Journal.

Nieuws Development

Chrome blokkeert volgend jaar veel apps

Google kondigt aan dat de Chrome browser vanaf versie 68 niet meer toestaat dat apps scripts injecteren in browser sessies.

Achtergrond Security PRO

Zo voorkomt u uw eigen DigiNotar-ramp

IT-beveiligers kennen risico van vervalste certificaten en onbetrouwbare verstrekkers, maar zijn onvoorbereid op volgende 'DigiNotar'.

Gerelateerde artikelen

Symantec koopt Blue Coat

Nieuws Leiderschap

Symantec koopt Blue Coat

Symantec wil met deze overname zijn aanbod voor grote organisaties versterken, zo meldt de Wall Street Journal.

Chrome blokkeert volgend jaar veel apps

Nieuws Development

Chrome blokkeert volgend jaar veel apps

Google kondigt aan dat de Chrome browser vanaf versie 68 niet meer toestaat dat apps scripts injecteren in browser sessies.

Zo voorkomt u uw eigen DigiNotar-ramp

Achtergrond Security PRO

Zo voorkomt u uw eigen DigiNotar-ramp

IT-beveiligers kennen risico van vervalste certificaten en onbetrouwbare verstrekkers, maar zijn onvoorbereid op volgende 'DigiNotar'.

Gerelateerde artikelen

Nieuws Freddy Heineken Award, KnowBe4 Partner

Stu Sjouwerman ontvangt de Freddy Heineken Award 2024

Deze befaamde prijs wordt jaarlijks uitgereikt aan een Nederlandse of Amerikaanse ondernemer.

Nieuws Wachtwoorden, browser Partner

Bijna 70% van Nederlandse werknemers slaat wachtwoorden op in browser

Onderzoek naar wachtwoordgebruik en authenticatie toont dat de meerderheid van de Nederlanders wachtwoorden opslaat in de browser

Blog Beveiligingsplatform Partner

Het beheren van endpoint devices kan niet zonder automatisering

Hoe verder de digitale revolutie doordringt in het bedrijfsleven, des te groter wordt de complexiteit van de IT-beveiliging.

Meer whitepapers

Whitepaper Security

DORA in kaart: Een gids voor cruciale regelgeving voor financiële instellingen

Alles wat financiële instellingen moeten weten over de nieuwe regelgeving.

Whitepaper Security

De belangrijkste security risico's waar risk management zich op moet richten

Uw digitale aanvalsoppervlak is zowel complex als dynamisch, waardoor het een aantrekkelijk doelwit is voor aanvallers.

Whitepaper Security

Trend Micro herstelt AWS-diensten voor Banijay Benelux na ransomware-aanval

Wat doe je als je wordt getroffen door een ransomeware-aanval en je bedrijf daardoor stil ligt? Lees de ervaringen van Banijay Benelux.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee