Symantec hoofdkantoor

Google heeft geen vertrouwen meer in ssl-certificaten van Symantec

Laatst bijgewerkt: 29 januari 2019
Leestijd: 0 minuut, 52 seconden

Naar aanleiding van aanhoudende, grootschalige problemen met de uitgifte van ssl-certificaten door Symantec, heeft Google aangekondigd geen vertrouwen meer in de certificaten van het bedrijf te hebben. Het lijkt erop dat Symantec de afgelopen jaren ten onrechte meer dan 30.000 ssl-certificaten heeft uitgegeven. Google neemt het Symantec daarnaast kwalijk dat het bedrijf niet genoeg toelichting heeft geven en informatie heeft verstrekt op momenten dat er problemen waren met de uitgifte van ssl-certificaten.

Google stelt maatregelen voor

Toch toont Google zich bereid te verzoenen met Symantec, en stelt enkele maatregelen voor. Reeds door Symantec uitgedeelde ssl-certificaten worden niet langer vertrouwd door Google. Door Symantec uitgegeven ssl-certificaten verliezen ook voor tenminste één jaar de Extended Validation-status. En nieuwe ssl-certificaten die worden uitgegeven door Symantec zullen voortaan maximaal 9 maanden geldig zijn. In de tussentijd wordt Symantec gevraagd de zaakjes intern op orde te krijgen.

Google zal de aangekondigde veranderingen doorvoeren in nieuwe Chrome-versies die in aantocht zijn. Het is nog niet bekend hoe andere grote browserexploitanten (zoals Apple, Mozilla en Microsoft) zullen reageren op de problemen met de Symantec ssl-certificaten.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past