Nieuws/Tech

Chrome doet Symantec-certificaten in de ban

MOUNTAIN VIEW - Googles Chrome-browser accepteert website-certificaten die zijn uitgegeven door dochters van antivirusbedrijf Symantec niet langer als veilig. De zoekreus zegt aanwijzingen te hebben dat tot wel 30.000 certificaten ten onrechte zijn uitgegeven. In de toekomst zou Chrome zelfs de geldigheid van die certificaten intrekken.

Websites kunnen met een certificaat aantonen dat ze zijn wie ze claimen te zijn. Als Google de stappen tegen Symantec doorzet, kan dat flinke gevolgen hebben voor internetgebruikers. Miljoenen websites zijn dan mogelijk niet meer bereikbaar. In 2015 is berekend dat zo'n 30 procent van alle sites op internet een certificaat heeft dat door Symantec of een dochteronderneming is uitgegeven.

Google houdt daar rekening mee in de plannen en stelt voor de certificaten een maximale leeftijd te geven die de komende zes versies van Chrome steeds korter wordt. Websites hebben dan de mogelijkheid in de tussentijd een nieuw certificaat aan te vragen. Daarnaast wil Google vanaf versie 61 van Chrome voor alle certificaten een maximale geldigheidsduur van negen maanden instellen.