Websites die gebruikmaken van een TLS-certificaat van Symantec, zullen binnenkort een foutmelding weergeven. Transport Layer Security-certificaten encrypten het verkeer van en naar bezoekers van websites.
Mozilla heeft aangekondigd dat hun browser Firefox 60 die op 9 mei uitkomt, websites met deze certificaten vanaf deze datum niet meer vertrouwt. Ook Google gaat dit beleid hanteren, vanaf het moment dat de zoekmachinegigant volgende maand Chrome 66 uitbrengt.
Firefox 63
Zodra Firefox 63 verschijnt aanstaande oktober, zal het vertrouwen in alle certificaten van Symantec worden beƫindigd. De uitgiftedatum van de certificaten speelt daarbij geen rol. Het blijft voor bezoekers wel mogelijk om de foutmelding te negeren en alsnog naar de website te surfen, licht Mozilla toe. Beveiligingsexperts raden gebruikers echter aan om dergelijke waarschuwingen nooit in de wind te slaan.
Stap voor stap
De TLS-certificaten die Symantec uitgeeft, hebben in de loop der tijd voor meerdere incidenten gezorgd. Derhalve zeggen browserontwikkelaars er nu hun vertrouwen in op. Dit zal stap voor stap gebeuren: als eerste zijn de certificaten aan de beurt die voor 1 juli 2016 zijn uitgegeven.