NLAls u wilt dat uw website veiliger en beter online vindbaar is, dan is een SSL-certificaat onmisbaar. Naast het feit dat uw website een stuk veiliger is voor bezoekers, zal het ook een positieve bijdrage leveren aan de ranking van de website. Maar in de wereld van SSL-certificaten gaat er een hoop veranderen.
Dit jaar hebben webbrowsers de beveiligingsregels voor websites in het algemeen al aangescherpt. Google was de eerste die in 2014 aankondigde dat een website over HTTPS (hyperText Transfer Protocol Secure) moest beschikken. Een maatregel die dit jaar van kracht werd. Mozilla volgde snel en begon ook oude SSL-certificaten niet meer goed te keuren. Kortom, een website zonder SSL-certificaat wordt nu als onveilig beschouwd.
De daadwerkelijke gevolgen van het niet gebruikmaken van HTTPS zijn nogal vaag. Uw website wordt in ieder geval gemankeerd als onveilig, wat kan leiden tot minder bezoekers en dus verlies van potentiële inkomsten. Lees hier verder als je meer wilt lezen over hoe Chrome en FireFox omgaan met onveilige websites. In een andere poging om het internet veiliger te maken, zette Google begin 2018 een plan op om Symantec-certificaten te ontlopen. Deze beslissing kwam voort uit een ‘’Lang gevecht over Dodgy-certificaten”.
SSL-certificaat nachtmerrie voor Symantec
Symantec levert zijn infrastructuur aan DigiCert, die deze maand operationeel zal zijn. Na de aankondiging van Google in juli moest DigiCert hun PKI-infrastructuur bijwerken en zullen alle certificaten die door de oude infrastructuur van Symantec zijn uitgeven, worden vermeld als ‘’niet vertrouwd”.
Deze beslissing kwam voort uit een onderzoek van Google- en Mozilla-Engineers naar de SSL-uitgifte van Symantec. De onderzoekers ontdekten vorig jaar dat Symantec de samenwerkingsverband CA/B Forum overtrad. Dit is de autoriteit die de procedures voor de afgifte van SSL-certificaten regelt. Het onderzoek concludeerde ook dat er in 2017 30.000 ongereguleerde certificaten zijn afgeven. Google kondigde een aantal dagen later aan dat Chrome niet langer Symantec-certificaten gaat ondersteunen.
Wie wint de strijd tussen Google en Symantec?
De voortdurende strijd tussen Symantec en Google zal ongetwijfeld invloed hebben op veel website-eigenaren en de SSL-industrie. Het is nog onduidelijk of Google misbruik maakt van de situatie om de concurrentiestrijd met Symantec te winnen.
Hoewel Google beweerde dat Symantec niet aan de industrienormen voldeed, presenteerde zij nooit de benodigde documentatie hierover. Daarbij komt nog dat Google een belangrijke sponsor is van Let’s Encrypt, een gratis, geautomatiseerde en open certificeringsinstantie.
Google Chrome is momenteel de meest gebruikte en populaire browser op de markt. Actie ondernemen tegen een van de belagrijkste SSL-certificaatprovider roept vragen op en kan grote gevolgen hebben.
Wat betekent dit voor u?
Google is van plan om certificaten die door Symantec worden uitgegeven vanaf maart 2018 niet meer te vertrouwen. Dit betekent dat website-eigenaren hun certificaten opnieuw moeten bekijken en een SSL-alternatief moeten kiezen wanneer de oude als onveilig is gemarkeerd.
Als u toevallig een certificaat van Symantec heeft, controleer dan de tijdlijn van Symantec en de blogpost van Google om u voor te bereiden op de wijzigingen in 2018.
Vraag vrijblijvend onze hulp!
vBoxx heeft meer dan 20 jaar ervaring op het gebied van gegevens- en informatiebeheer. We staan klaar om u te adviseren over hoe u deze wijzigingen kunt aanpakken en bieden, indien nodig, alternatieven voor Symantec-certificaten.
U kunt ons aanbod bekijken op onze bestelpagina. Als u nog vragen heeft, ga dan naar vboxx.nl of chat met ons!