Onveilige websites
De makers van Google Chrome hebben besloten om vanaf vandaag bij 3000 Nederlandse en een onbekend aantal buitenlandse sites een waarschuwing te geven. Deze sites maken namelijk gebruik van een verouderde beveiliging en deze wordt niet meer door Chrome ondersteund. Dit blijkt uit de resultaten van een onderzoek van Open State Foundation. De waarschuwing zal te zien zijn vanaf versie 70 van Google Chrome welke vandaag in de Play Store beschikbaar komt.
De betreffende websites zijn nog wel te bezoeken maar de browser raadt via onderstaande foutmelding aan om de website te sluiten omdat de verbinding onveilig is. Pas na het wegklikken van de waarschuwing kun je de site bezoeken.
Waarschuwing in Google Chrome
Verouderde certificaten
De onveilige websites beschikken over een verouderd Symantec-certificaat om de verbinding te beveiligen. Google ondersteunt de certificaten van dit beveiligingsbedrijf niet meer omdat het vorig jaar regelmatig de fout in ging door het onjuist uitgeven ervan. Google heeft ze hiervoor op de vingers getikt en het vertrouwen in Symantec opgezegd.
Ondertussen hebben websites ruimschoots de tijd gehad om een ander certificaat te installeren maar veel site-eigenaren hebben dit nog niet gedaan. Veelal is onwetendheid hier de oorzaak van.
Een andere populaire browser, Firefox, heeft ook besloten om te stoppen met het Symantec-certificaat. Dat is al gebeurd in de bètaversie van de browser. Voor de stabiele versie is uitstel van de beslissing aangevraagd omdat te veel websites nog gebruikmaken van de verouderde beveiligingscertificaten.
Slotje
Of een site een goede beveiligde verbinding heeft, dus het juiste certificaat heeft geïnstalleerd, kun je zien aan het slotje links in de adresbalk. Is er geen slotje voor de url te zien, dan kunnen kwaadwillenden mogelijk meelezen als jij deze site bezoekt. Via openbare wifi-hotspots in een trein of hotel is het voor deze mensen vrij eenvoudig om dan informatie te onderscheppen. Zo kunnen zijn bijvoorbeeld inloggegevens bekijken die je invult of foto’s bekijken die je verstuurt.
Via: NOS
Reacties
Inloggen of registreren
om een reactie achter te laten
Het gaat hier om certificaten t.b.v. websites die geleverd worden door Symantec, niet om andere producten van hen.
Hoewel je vraagtekens kunt zetten bij het nut van Norton, zal Chrome hier niets mee doen.
Hoe zit het dan met Symantec producten zoals Norton?