Het verhaal van Google, Symantec en Digicernt

Vanaf 1 december, zullen eigenaren van een Symantec SSL certificaat stappen moeten gaan ondernemen om ervoor te zorgen dat hun certificaat geldig blijft. Het is het slotakkoord van een bewogen jaar voor het Amerikaanse bedrijf, waarin het in de clinch kwam te liggen met meerdere grote namen uit de browsergemeenschap.

Nadat in maart van dit jaar bekend werd gemaakt dat het Google Chromium team een onderzoek had gedaan naar de veiligheid en geldigheid van SSL certificaten uitgegeven door Symantec, beschuldigde het Chromium team Symantec van grove nalatigheid in het uitgifteproces van hun certificaten. Zo waren er SSL certificaten uitgegeven voor ‘example.com’ en ‘test.com’, aan mensen die niet de eigenaren van deze domeinnamen waren. In totaal vond het Chromium team een dusdanig grote hoeveelheid certificaten die onrechtmatig waren uitgegeven, dat zij stappen begonnen te ondernemen om de PKI van Symantec uit te faseren uit Google Chrome. Zij werden hierin bijgestaan door het Firefox-team van Mozilla, die zich vol schaarde achter het opgeven van het vertrouwen in Symantec certificaten.

Vervolg

Google Chrome heeft in de discussie die hierop volgde te kennen gegeven dat de huidige SSL infrastructuur van Symantec simpelweg niet meer als veilig kon worden gezien, en dat er vóór 1 december 2017 een nieuwe infrastructuur op moest zijn gezet in de vorm van een tussenpartij. Deze werd gevonden in de vorm van Digicert, die de SSL afdeling van Symantec in augustus heeft overgenomen. Dit heeft een tweeledig gevolg voor de certificaten van Symantec. Alle SSL certificaten die vóór 1 juni 2016 zijn uitgegeven door Symantec, of één van de dochterbedrijven, en een geldigheid hebben tot na 15 maart 2018, moeten opnieuw worden uitgegeven op de nieuwe infrastructuur van Digicert. Certificaten die vóór 1 december 2017 zijn uitgegeven en geldig zijn tot na 13 september 2018, moeten ook opnieuw worden uitgegeven op de nieuwe infrastructuur.

Op dit moment staat de druk nog niet op de ketel voor eigenaren van een Symantec SSL certificaat. Websites die draaien op zo’n certificaat zullen ook nog geen zichtbare melding geven. Wel is er in de laatste stabiele versie van Chrome een kleine waarschuwing opgenomen voor deze certificaten die getoond wordt in de DevTools applicatie binnen de browser. Hierin wordt een melding gemaakt wanneer een certificaat vanaf versie 66 niet meer wordt vertrouwd. Vanaf 1 december zal het nieuwe platform van Symantec draaien op de infrastructuur van Digicert. Vanaf dat moment zullen certificaten, zowel heruitgegeven als nieuw, uitgegeven worden vanaf deze PKI.

 

Deel dit artikel:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Wilt u graag een afspraak maken? Dat kan!

Wij ontvangen u met plezier of komen graag bij u op locatie.

Heeft u een vraag?

Vul onderstaand formulier in en wij nemen zo snel mogelijk contact op!



X