2min Devops

Vanaf oktober accepteert Mozilla’s Firefox geen Symantec-certificaten meer

Tegen oktober zullen alle door Symantec uitgegeven TLS-certificaten door Firefox en Chrome geweigerd worden. Daarmee gaan de twee browsers door met een pad waar ze vorig jaar al ingeslagen waren. De gevolgen zijn groot, want tienduizenden sites worden erdoor getroffen.

In een blogpost laat Mozilla weten dat het van plan is om per 23 oktober Symantec niet meer te vertrouwen binnen Firefox 63. De beslissing zal invloed hebben op 3,5 procent van de 1 miljoen best bezochte sites van de wereld. Google heeft iets soortgelijks besloten wat Chrome betreft; vanaf versie 70, dat op 16 oktober uitgebracht moet worden, vertrouwt die browser de Symantec-certificaten niet langer.

Gevolgen vallen mee

De gevolgen zullen vermoedelijk nog wel meevallen. Mozilla besloot vanaf Firefox 60 om Symantec-certificaten van voor juni 2016 niet langer te vertrouwen. Google deed toen iets soortgelijks. Daardoor viel het gebruik van Symantec-certificaten met twintig procent terug in slechts een paar maanden tijd.

Aangeraden wordt dan ook voor iedere ontwikkelaar met een eigen website, om Symantec TLS-certificaten zo snel mogelijk te vervangen. Dat is volgens Mozilla en Google de enige manier om ervoor te zorgen dat mensen gewoon naar hun site kunnen surfen. Als ze dat doen, maar er zijn wel nog Symantec-certificaten actief, dan krijgen gebruikers een waarschuwing te zien dat de site mogelijk niet vertrouwd kan worden.

Meerdere blunders

De beslissing van Mozilla komt voort uit meerdere incidenten met door Symantec uitgegeven certificaten. Zo bleek dat het bedrijf informatie niet goed controleerde bij het intrekken van een certificaat. Ook ging het een aantal keren mis bij, en dat is veel belangrijker, het uitgeven van een certificaat.

Mozilla raadt ontwikkelaars aan om zo snel mogelijk hun Symantec TLS-certificaten te vervangen.