Flere danske hjemmesider mangler stadig at udskifte certifikater inden Symantec-farvel

Illustration: Screenshot af svendborg.dk, Søs Grützmeier
Det store farvel til Symantec-certifikater og rodcertifikater er lige om hjørnet, men nogle danske hjemmesider venter til sidste øjeblik, før de skifter certifikat.

E-boks.dk, svendborg.dk og koldingbib.dk er blot nogle af de danske, offentligt styrede hjemmesider, der stadig mangler at udskifte deres SSL/TLS-certifikater, inden Google distruster Symantec-certifikater i Chrome i løbet af denne uge.

Læs også: Godnat, Symantec-certifikater: Om en uge slukker Chrome for hundredevis af topsites

Det er både certifikater fra Symantec og rodcertifikater fra Thawte, VeriSign, Equifax, GeoTrust and RapidSSL, der står til at blive distrusted i den nye Chrome-opdatering M70 omkring den 16. oktober.

Når det sker, vil brugere, der gerne vil besøge en hjemmeside med et certifikat fra en af de ovenstående udstedere, blive mødt af en grå mur med beskeden “Din forbindelse er ikke privat” i stedet for et load af siden.

En stor blå knap vil opfordre brugeren til at skynde sig »Tilbage til sikkerhed«, mens et mindre tydeligt »Avanceret«-link ved et klik vil åbne en uddybning af, hvorfor brugeren ikke kan komme ind på sitet, og nederst på siden vil præsentere et link til sitet efterfulgt af parentesen »usikkert«.

»Det er blevet overset indtil nu«

I Kolding Kommune fortæller it-driftschef Lars Kim Lund i en mail til Version2, at de først for nylig er blevet opmærksomme på de kommende problemer med SSL/TLS-certifikaterne på Kolding Biblioteks hjemmeside.

»Vi har overvågning på vores certifikater, men lige netop det er blevet overset indtil nu. Vi er i gang med at skifte det, og det bliver opgraderet, før det bliver til et problem,« skriver han i mailen.

Illustration: Screenshot af koldingbib.dk

E-boks blev gjort opmærksom på udfordringerne tidligere på året, fortæller kommunikationsdirektør Susanne Søndahl Wolff skriver i en mail til Version2.

»I samarbejde med vores infrastrukturleverandør er vi ved at afslutte arbejdet med de nødvendige opdateringer for samtlige e-boks websites og relaterede certifikater.
Vi forventer ingen driftsproblemer eller at vores brugere eller kunder vil møde sikkerhedsrelaterede beskeder i denne sammenhæng,« skriver hun i mailen.

Sikkerhedsmur møder allerede Svendborg-ansat

Svendborg Kommune har outsourcet administreringen af deres SSL/TLS-certifikater til it-selskabet Bagu It. Det skriver Søren Mosel, it-konsulent i Svendborg Kommune, til Version2 i en mail.

»Vi har for 3-4 år siden outsourcet opgaven til et sikkerhedsfirma, som overvåger vores certifikater og sikrer, at de bliver skiftet før udløb, og som i dette tilfælde med M70 også bliver skiftet. Vores eksterne samarbejdspartner gjorde mig opmærksom på det for nogle måneder siden, så skiftet er i trygge hænder for os,« fortæller han i mailen.

Læs også: HTTPS-ageddon: Symantec-certifikater på vej ud af Chrome - har du tjek på dit site?

Sikkerhedsekspert Scott Helme udtaler ifølge The Register, at certifikatudskiftningen burde være en nem opgave for virksomhederne, især når man tænker på, hvor meget der er blevet gjort opmærksom på den kommende ændring.

»Udskiftning af et certifikat kan blive gjort på få minutter eller op til et par dage, afhængigt af processen og hvilken type certifikat du får. Uanset hvad giver worst case scenario stadig virksomhederne mulighed for at skifte deres certifikater inden M70-lanceringen, selvom de har haft måneder til at gøre det,« siger han til The Register.

Selvom Chrome først distruster de omtalte certifikater fra i næste uge, så fortæller Søs Grützmeier, som er ansat i kommunikationsafdelingen i Svendborg Kommune, at hun i flere måneder er blevet mødt med den grå sikkerhedsmeddelelse, når hun har forsøgt at komme ind på svendborg.dk via Chrome.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Leif Neland

... så fortæller Søs Grützmeier, som er ansat i kommunikationsafdelingen i Svendborg Kommune, at hun i flere måneder er blevet mødt med den grå sikkerhedsmeddelelse, når hun har forsøgt at komme ind på svendborg.dk via Chrome.

Langsom reaktion?

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder