Google heeft opnieuw een waarschuwing aan websites met Symantec-certificaten gegeven om in actie te komen, aangezien deze sites straks foutmeldingen in Google Chrome veroorzaken. Begin vorig jaar ontdekte Google dat certificaatautoriteiten die onder Symantec vallen, waaronder Thawte, VeriSign, Equifax, GeoTrust en RapidSSL, meerdere certificaten hadden uitgegeven die niet aan de richtlijnen van het CA/Browser Forum voldeden.

Dit is een consortium van certificaatautoriteiten en softwareontwikkelaars die regels voor certificaten opstellen. Certificaten, die onder andere voor versleutelde verbindingen tussen websites en bezoekers worden gebruikt, spelen een belangrijke rol op internet. Het overtreden van deze regels wordt Symantec dan ook zwaar aangerekend. Google besloot daarom het vertrouwen in de certificaten van Symantec geleidelijk op te zeggen.

De eerste fase in dit proces vindt volgende maand plaats, als Chrome 66 geen Symantec-certificaten meer vertrouwt die voor 1 juni 2016 zijn uitgegeven. Chrome-gebruikers krijgen dan bij deze websites een certificaatwaarschuwing te zien en kunnen de website niet zonder extra handelingen uit te voeren bezoeken. De maatregel zal Google binnenkort in een testversie van Chrome 66 doorvoeren.

De definitieve versie van Chrome 66 staat gepland voor 17 april. Met de lancering van Chrome 70 op 16 oktober wordt geen enkel Symantec-certificaat meer vertrouwd, ongeacht uitgiftedatum. Google roept webmasters en beheerders dan ook dringend op om actie te ondernemen en de certificaten te vervangen.