image

Mozilla: Veel populaire websites met Symantec-certificaten

dinsdag 13 maart 2018, 10:03 door Redactie, 3 reacties

Er zijn nog veel populaire websites met Symantec-certificaten die straks niet meer door Firefox worden vertrouwd en voor een foutmelding zullen zorgen, zo heeft Mozilla gewaarschuwd. Het gaat om zo'n 1 procent van de Top 1 miljoen populairste websites op internet, wat neerkomt op zo'n 10.000 sites.

Deze websites maken gebruik van een door Symantec uitgegeven tls-certificaat om het verkeer van en naar hun bezoekers te versleutelen. Vanwege verschillende incidenten met door Symantec uitgegeven tls-certificaten hebben browserontwikkelaars besloten het vertrouwen in Symantec-certificaten op te zeggen. Dit zal gefaseerd plaatsvinden, waarbij eerst alle Symantec-certificaten die voor 1 juli 2016 zijn uitgegeven niet meer worden vertrouwd.

Google voert deze maatregel volgende maand in, met de lancering van Chrome 66. Mozilla volgt op 9 mei met Firefox 60. Met de lancering van Firefox 63 in oktober dit jaar wordt het vertrouwen in alle certificaten van Symantec opgezegd, ongeacht uitgiftedatum. Gebruikers die straks bij het bezoeken van een website een certificaatwaarschuwing krijgen kunnen die negeren en de website toch bereiken, zo legt Mozilla uit, maar beveiligingsexperts adviseren internetgebruikers om dergelijke waarschuwingen nooit te negeren en de website in kwestie niet te bezoeken.

Reacties (3)
13-03-2018, 13:03 door Anoniem
En nu de hamvraag, wat doet Internet Explorer, lees Microsoft?
13-03-2018, 15:22 door Anoniem
Door Anoniem: En nu de hamvraag, wat doet Internet Explorer, lees Microsoft?
En de salami vraag... Wat doen alle andere browsers die er bestaan?
13-03-2018, 16:59 door Anoniem
Daar kan je manueel om heen, cache legen: https://knowledge.symantec.com/support/mpki-for-ssl-support/index?page=content&actp=CROSSLINK&id=SO28610 en https://serverfault.com/questions/801824/how-to-access-web-site-with-revoked-security-certificate-in-ie11

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.