3.000 Nederlandse sites door Symantec-certificaat minder goed bereikbaar in Chrome

Er zijn drieduizend Nederlandse websites die vanaf vandaag minder makkelijk bereikbaar zijn via Google Chrome. De sites maken nog altijd gebruik van Symantec-certificaten, ondanks dat Google deze vanaf versie 70 van Chrome niet langer ondersteunt. Bezoekers van de sites zullen een waarschuwing krijgen.

Dat stelt de Open State Foundation vandaag tegenover de NOS. Het gaat om een aantal grote sites, waaronder die van supermarkten Ekoplaze en Emté, maar om websites van Buma Stemra, gemeentes Zutphen en Heemskerk en de klantenservice-pagina van NS International. Een aantal van de site-eigenaren geven aan vandaag nog maatregelen te nemen.

Niet goed beveiligd

Browsers stellen aan de hand van certificaten vast of de verbinding die ze met een site maken wel goed beveiligd is. Ongeveer een half jaar geleden zegde Google het vertrouwen op in Symantec-certificaten. Google liet weten dat het vanaf Chrome 70 websites die gebruik maken van de betreffende certificaten als onveilig zou markeren. Vandaag zal deze versie van Chrome uitgebracht worden en zullen bepaalde sites dus aangemerkt worden als onveilig.

De beslissing van Google om de Symantec-certificaten als onveilig aan te merken komt voort uit het feit dat Symantec enige tijd onterecht certificaten uitgaf voor sites. Daardoor konden de certificaten wat Google betreft niet vertrouwd worden en was het beter om er helemaal mee te stoppen. Die knoop is vandaag dus doorgehakt.

De sites waarvan Google aangeeft dat ze mogelijk onveilig zijn, zullen nog gewoon te bezoeken zijn. Tegelijk krijg je als gebruiker wel eerst een waarschuwingsscherm te zien waarop staat dat de certificaten van de site mogelijk niet in orde zijn. Het wordt dan ook expliciet ontraden om de site te bezoeken.

Google is niet de enige browsermaker die stopt met het ondersteunen van Symantec-certificaten. Ook Mozilla doet dat met Firefox, al duurt het nog iets langer voordat het bedrijf dat doet. Er zijn nog relatief veel websites die gebruik van de betreffende certificaten maken en er nu al mee stoppen zou volgens Mozilla schadelijk zijn voor de browse-ervaring.