In oktober zal Firefox bij alle websites die van een Symantec-certificaat gebruikmaken een waarschuwing laten zien en Mozilla heeft nu besloten om deze waarschuwing te verduidelijken. Websites gebruiken de certificaten van Symantec voor het aanbieden van een beveiligde verbinding.

Vanwege verschillende incidenten heeft Mozilla besloten om het vertrouwen in de certificaten van Symantec op te zeggen. Dit vindt gefaseerd plaats, waarbij eerst alle Symantec-certificaten die voor 1 juli 2016 zijn uitgegeven niet meer worden vertrouwd. Dat is nu al het geval in Chrome, Firefox en Safari. Met de lancering van Firefox 63 in oktober van dit jaar wordt het vertrouwen in alle certificaten van Symantec opgezegd, ongeacht uitgiftedatum. Vorige maand liet Mozilla nog weten dat 35.000 van de 1 miljoen populairste websites op internet nog steeds van een Symantec-certificaat gebruikmaken.

Zodra Firefox-gebruikers straks een website met een Symantec-certificaat bezoeken verschijnt er eerst een waarschuwing. Daarin staat dat als men besluit om de website toch te bezoeken aanvallers informatie zoals wachtwoorden, e-mails of creditcardgegevens kunnen stelen. Vervolgens wordt uitgelegd dat certificaten door certificaatautoriteiten worden uitgegeven en de meeste browsers Symantec niet langer meer als certificaatautoriteit vertrouwen. Gebruikers hebben echter nog wel de mogelijkheid om de website te bezoeken. De nieuwe waarschuwing is nu in Firefox Nightly, een vroege testversie van de browser, te zien.