Check je SSL- en TLS-certificaten

Doordat er bij de SSL- en TLS-certificatenleverancier Symantec in het recente verleden een aantal keer een fout is gemaakt bij het toekennen van certificaten heeft Google aangekondigd maatregelen tegen hen te nemen.

De maatregel die Google nu aankondigt en gaat toepassen is dat zij in Google Chrome de certificaten die uitgegeven zijn door Symantec in twee delen niet meer als vertrouwd accepteert. Op 17 april komt ‘build 66’ van Google Chrome uit. ‘Build’ is de Google term voor ‘versie’. In deze ‘build’ zit een aanpassing die effect heeft voor het gebruik van SSL/TLS-certificaten die uitgegeven zijn door Symantec voor 1 juni 2016 en na 1 december 2017. 

Onbetrouwbaar verklaren

In oktober van dit jaar wordt ‘build 70’ verwacht waarin Google ook alle certificaten die door Symantec zijn uitgegeven in de periode tussen 1 juni 2016 en 1 december 2017 als onbetrouwbaar behandelt. 

Indien je voor je website gebruik maakt van een niet meer als vertrouwd geaccepteerd certificaat dan krijgen de bezoekers van je website een pop-up scherm met de mededeling dat dit een niet vertrouwde website is. Zij krijgen vervolgens de vraag of zij door willen gaan of niet, met de aanbeveling dit niet te doen.

Controleer je certificaten

Het is dan ook zaak om te controleren of het door jouw organisatie gebruikte certificaat is uitgegeven door Symantec. Een manier om daar achter te komen is door naar je website te gaan en daar op het veilig tekentje (slotje) voor de URL in de adresbalk van je browser te klikken. Je kan daar de eigenschappen van het certificaat opvragen. Wanneer je nu (onder het tabje ‘General’) klikt op de knop ‘issuer statement’ dan kom je op een pagina van de uitgever van het certificaat. Wanneer dit de pagina is van Symantec waar ook een waarschuwing op staat, neem dan contact op met de organisatie waar je je certificaten betrekt. Of neem contact op met Intrakoop. Wij kunnen je helpen met het aanschaffen van SSL- en TLS-certificaten.

Aan de hand van de ’valid from’ datum (onder het tabje ‘General’) kan je vaststellen of het certificaat in april met ‘build 66’ vervalt of in oktober bij een certificaat  met ‘build 70’.