Tech 16 okt 2018 Noah Korevaar

Duizenden sites binnenkort onbereikbaar in Google Chrome

Binnen enkele dagen krijgen gebruikers van Google Chrome een update naar versie 70.0. Dat gaat een groot probleem met zich meebrengen. Door deze update worden namelijk duizenden websites onbereikbaar. Dat is niet de fout van Google, maar van de beheerders van de sites.

Wat is er aan de hand? Deze sites gebruiken SSL-certificaten van Symantec voor een beveiligde verbinding (https). Symantec heeft echter grote steken laten vallen bij het uitgeven van deze certificaten, waardoor browsers ze niet meer vertrouwen. Chrome is een van de eerste browsers die sites die nog een certificaat van Symantec hebben zal blokkeren. Ze worden als onveilig aangemerkt en de verbinding geblokkeerd.

Ook Nederlandse sites onbereikbaar

Het gaat wereldwijd om tienduizenden sites die nog dergelijke certificaten gebruiken. Ook veel Nederlandse sites zijn getroffen. Uit een onderzoek van de Open State Foundation blijkt dat het onder andere om grote bedrijven als Ekoplaza en supermarktketen Emté gaat. Ook een aantal gemeentelijke sites, zoals die van de gemeentes Zutphen en Heemskerk, zullen door Chrome geblokkeerd worden. Boekenwinkel Bruna en NS International gebruiken ook nog een Symantec-certificaat.

Als gebruiker van Chrome kun je hier niet erg veel aan doen, hooguit de beheerder van de website op de hoogte stellen. De meeste grote bedrijven zullen op het laatste moment wakker schrikken en een nieuw certificaat kopen. Kleinere websites die niet actief bijgehouden worden, zullen echter voor de meeste overlast zorgen.

Google chrome websites

Naast Google Chrome ook Firefox en Safari

Google Chrome is de eerste browser die sites met de SSL-certificaten van Symantec gaat blokkeren, maar niet de enige. Firefox stelde het blokkeren van de certificaten onlangs uit omdat er nog veel te veel sites zijn die er gebruik van maken. Apple heeft op moment van schrijven de knoop nog niet doorgehaktover een datum in Safari, maar dat het gaat gebeuren, is duidelijk.

De beslissing van browsermakers om certificaten van Symantec niet langer te vertrouwen, heeft ermee te maken dat het bedrijf vorig jaar ten onrechte allerlei certificaten had uitgegeven. Daardoor zijn ze niet meer te vertrouwen. Concurrent DigiCert nam het bedrijfsonderdeel van Symantec vorig jaar over en geeft gratis nieuwe certificaten uit aan getroffen websites, maar nog niet iedereen heeft daar gebruik van gemaakt. Je kunt de komende tijd dus meer “deze website is onveilig en geblokkeerd” meldingen ontvangen. Dit geldt voor Mac, Windows en Android, maar niet voor iOS. Daar is Chrome immers slechts een schil om Safari.

Het beste wat Tech en Culture te bieden heeft

De laatste ontwikkelingen in je mailbox? WANT houdt je op de hoogte!

Reageer op artikel:
Duizenden sites binnenkort onbereikbaar in Google Chrome
Sluiten