SSL-certificaten niet per definitie veilig, Chrome brengt dit binnenkort in beeld

Online beveiliging en privacy, is de laatste tijd veel in het nieuws. Uit onderzoek bleken veel websites niet over SSL-certificaten te beschikken zoals: gemeentes, warenhuizen, uitvaartwebsites en psychologen. Google Chrome merkte deze websites al aan als onveilige websites, maar uit de nieuwe update die Chrome 17 april online zet, blijkt dat ook websites met een SSL-certificaat niet per definitie veilig zijn. Deze update gaat 17 april online en dit heeft gevolgen voor sommige websites met een SSL-certificaat.

Symantec SSL-certificaten niet meer vertrouwd

Eerder zijn er verschillende incidenten geweest met SSL-certificaten die uitgegeven zijn door Symantec. Dit heeft Google doen beslissen dat websites met een Symantec certificaat uitgegeven voor 1 juni 2016 en na 1 december 2017 niet meer als veilig worden gemarkeerd. Uit onderzoek onder 1 miljoen populaire websites uitgevoerd door Arkadiy Tetelman bleek dat er 1.656 websites in de problemen komen, met deze nieuwe regeling. Dat uw SSL-certificaat niet direct van Symantec komt, betekent niet per definitie dat het certificaat niet van hen is. Er zijn namelijk ook tussen organisaties die SSL-certificaten uitgeven, maar wel gebruik maken van Symantec. Om dit na te gaan kunt u terecht bij de aanbieder van het certificaat. Het advies is om voor 15 maart 2018 deze certificaten te vervangen, om nog op tijd als veilige website gekenmerkt te worden.

SSL-certificaat beschermt beperkt

Het gebruiken van SSL-certificaten wordt al enkele jaren gestimuleerd door Google. Wanneer een website zo"n certificaat heeft wordt deze hoger in de zoekresultaten getoond, in vergelijking met websites zonder dit certificaat. Deze certificaten zijn overigens vaak gratis verkrijgbaar bij bijvoorbeeld Comodo, Let"s Encrypt en eerder genoemde Symantec. Bij de aanvraagprocedure worden de organisaties achter deze aanvraag niet gecontroleerd. Het enige wat gecontroleerd wordt is of de aanvrager toegang heeft tot het domein waarvoor het certificaat wordt aangevraagd. Verdere toewijzing gaat automatisch, wat betekent dat organisaties met slechte bedoelingen deze SSL-certificaten ook krijgen. Uit dit alles blijkt dat uw gegevens alleen beschermd zijn wanneer u gegevens achterlaat bij de website van een betrouwbaar bedrijf mét SSL-certificaat.

Foto: Pixabay