Google slukker for massevis af Symantecs SSL-certifikater

Ureglementeret udstedelse af certifikater betyder at Chrome siger nej tak til websites med SSL-certifikat udstedt af Symantec fra oktober 2018.

Google lukker og slukker for Symantec-udstedte SSL-certifikater til websites.

Sidste år blev det opdaget, at Symantec ikke havde fulgt reglerne i forbindelse med udstedelsen af certifikater, som blandt andet benyttes til at kryptere webtrafik med HTTPS.

I marts måned i år fandt Google og Mozilla, at Symantec havde udstedt 127 certifikater på et ureglementeret grundlag, og det tal til voksede senere til mere end 30.000 certifikater. Det skriver Bleepingcomputer.

Derfor vil Google ikke længere stole på Symantec-udstedte certifikater fra oktober næste år.

Symantec vil forsætte med at udstede certifikater, men ikke længere ved hjælp af rod-certifikater. Det indebærer, at et program, såsom en webbrowser, indeholder udstederens certifikat og godkender alle andre certifikater, som er udstedt ved hjælp af dette rod-certifikat.

I stedet skal Symantec nu lægge billet ind hos en udsteder af rod-certifikater, en såkaldt Certificate Authority (CA). Symantec bliver i den forbindelse til en sub-CA, og den nye partner skal stå inde for Symantecs praksis ved udstedelse af nye certifikater.

Det berører også certifikater udstedt af andre CA'er, så som GeoTrust, Thawte og RapidSSL, som Symantec har opkøbt.

Til april næste år vil Googles Chrome-browser vise en fejlmeddelelse, når et website benytter et Symantec-certifikat, og fra oktober samme år vil browseren ikke længere tale med berørte sites.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Juul

Hvor mange er/har været ramt

Hvor mange har allerede skiftet udsteder for at undgå problemer?
Hvor mange står dag 1 og mister kunder og hvor mange kunder vil ringe ind og spørge hvorfor den usikre forbindelse?

Hvor mange danske myndigheder vil opleve noget tilsvarende?

Os så det meste spændende, set med humorhatten på, hvormange vil forsøge at bortforklare og sige at forbindelsen ikke er usikker og at det udelukkende er et administrativt problem?

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize