Duizenden sites binnenkort onbereikbaar in Google Chrome

Door: Raymon Mens - 16 reacties

Binnen enkele dagen krijgen gebruikers van Google Chrome een update naar versie 70.0. Dat gaat een groot probleem met zich meebrengen. Door deze update worden namelijk duizenden websites onbereikbaar. Dat is niet de fout van Google, maar van de beheerders van de sites.

Wat is er aan de hand? Deze sites gebruiken SSL-certificaten van Symantec voor een beveiligde verbinding (https). Symantec heeft echter grote steken laten vallen bij het uitgeven van deze certificaten, waardoor browsers ze niet meer vertrouwen. Chrome is een van de eerste browsers die sites die nog een certificaat van Symantec hebben zal blokkeren. Ze worden als onveilig aangemerkt en de verbinding geblokkeerd.

Ook Nederlandse sites onbereikbaar

Het gaat wereldwijd om tienduizenden sites die nog dergelijke certificaten gebruiken. Ook veel Nederlandse sites zijn getroffen. Uit een onderzoek van de Open State Foundation blijkt dat het onder andere om grote bedrijven als Ekoplaza en supermarktketen Emté gaat. Ook een aantal gemeentelijke sites, zoals die van de gemeentes Zutphen en Heemskerk, zullen door Chrome geblokkeerd worden. Boekenwinkel Bruna en NS International gebruiken ook nog een Symantec-certificaat.

Als gebruiker van Chrome kun je hier niet erg veel aan doen, hooguit de beheerder van de website op de hoogte stellen. De meeste grote bedrijven zullen op het laatste moment wakker schrikken en een nieuw certificaat kopen. Kleinere websites die niet actief bijgehouden worden, zullen echter voor de meeste overlast zorgen.

Google Chrome waarschuwing
Klik/tap voor groter.

Naast Google Chrome ook Firefox en Safari

Google Chrome is de eerste browser die sites met de SSL-certificaten van Symantec gaat blokkeren, maar niet de enige. Firefox stelde het blokkeren van de certificaten onlangs uit omdat er nog veel te veel sites zijn die er gebruik van maken. Apple heeft op moment van schrijven de knoop nog niet doorgehakt over een datum in Safari, maar dat het gaat gebeuren, is duidelijk.

De beslissing van browsermakers om certificaten van Symantec niet langer te vertrouwen, heeft ermee te maken dat het bedrijf vorig jaar ten onrechte allerlei certificaten had uitgegeven. Daardoor zijn ze niet meer te vertrouwen. Concurrent DigiCert nam het bedrijfsonderdeel van Symantec vorig jaar over en geeft gratis nieuwe certificaten uit aan getroffen websites, maar nog niet iedereen heeft daar gebruik van gemaakt. Je kunt de komende tijd dus meer “deze website is onveilig en geblokkeerd” meldingen ontvangen. Dit geldt voor Mac, Windows en Android, maar niet voor iOS. Daar is Chrome immers slechts een schil om Safari.

Reacties

16 reacties
  • Profielfoto
    Wyodor

    Berichtjes overtypen van het ANP zonder te controleren.

    De beide gemeenten zijn probleem te bereiken.

    Maar ik gebruik dan ook een verouderde browser van Chrome.

    Gemeente Heemskerk

    Gemeente Zutphen

  • Profielfoto
    Wyodor

    De onvolprezen website van OMT staat niet toe het bericht te wijzigen. Dat krijg je met diezaajner websites.

    Hier is de website van Zutphen.

    Gemeente Zutphen

  • Profielfoto
    iAmRenzo

    Wyodor op 16 oktober 2018 16:05
    Berichtjes overtypen van het ANP zonder te controleren.

    De beide gemeenten zijn probleem te bereiken.

    Maar ik gebruik dan ook een verouderde browser van Chrome.

    Wat zeg je? Zonder eerst te lezen. In Chrome 70 (een toekomstige update) is dit pas actief. Je kan dus wel leuk in een oudere versie van Chrome testen dat de sites bereikbaar zijn (als dat was wat je bedoelde) maar dan begrijp je het punt dus niet.

    In mijn optiek goede zaak. Slecht dat bedrijven hier geen actie op ondernemen.

  • Profielfoto
    Alexander Henket

    Maar ik gebruik dan ook een verouderde browser van Chrome.

    Aan de schermafdrukken te zien zeker… ik zie Aqua?

  • Profielfoto
    xaddict

    @iAmRenzo: volgens mij was het punt dat de certificaten van een andere uitgever zijn dus geen probleem opleveren.

  • Profielfoto
    xaddict

    Wel een verrekt oude macos versie inderdaad. Toen het nog Mac OS X heette.

  • Profielfoto
    Shmoo

    In mijn optiek goede zaak. Slecht dat bedrijven hier geen actie op ondernemen.

    Actie ondernemen? Als er nog webhosts zijn die dit niet standaard activeren moeten ze morgens meteen opgedoekt worden en 84% extra belastingheffing krijgen.

     

    Dit zijn dingen waar je gebruikers (met wieling kennis van zaken) niet eens meer mee moet belasten. Een https verbinding hoort gewoon bij elke webhost standaard geactiveerd te zijn wanneer je een website online plaatst. Het uitzetten zou een extra feature moeten zijn.

     

    Ik begrijp werkelijk niet waar mensen over zouden klagen. Er is geen site online die enkel op http verbinding draait die de moeite waard is om te checken.

     

  • Profielfoto
    KR1275

    Volgens mij blijven de websites wel bereikbaar, maar met een extra rode waarschuwing.

  • Profielfoto
    LT Barclay

    Op deze website kan je controleren of een website het certificaat moet vervangen. https://www.websecurity.symantec.com/support/ssl-checker

  • Profielfoto
    Shmoo

    Dat geeft je browser standaard ook wel aan want dat blokkeert het de toegang tot de site.

    Als er wel een certificaat aanwezig is, maar deze is niet (meer) geldig dan blokkeert elke browser standaard de toegang en krijg je een waarschuwing of je verder wilt gaan. Daar heb je dus geen externe site voor nodig.

     

  • Profielfoto
    Robin van Baalen

    Het is een goed initiatief. Maar door de lakse houding van die oude sites, krijgen mensen nu vele ‘onveilige’ websites voorgeschotelt. Met als gevolg dat ze blind worden voor de melding en gewoon op ‘doorgaan’ klikken (dat kan als je de opties opent). Nu heb je een hele kudde mensen die waarschuwingen gaat negeren.

  • Profielfoto
    LT Barclay

    Shmoo op 16 oktober 2018 18:21
    Dat geeft je browser standaard ook wel aan want dat blokkeert het de toegang tot de site.

    Als er wel een certificaat aanwezig is, maar deze is niet (meer) geldig dan blokkeert elke browser standaard de toegang en krijg je een waarschuwing of je verder wilt gaan. Daar heb je dus geen externe site voor nodig.

     

    Nee maar voor eigenaren van websites kan dit wel handig zijn voordat de certificaten niet meer werken.

  • Profielfoto
    pippen2

    Shmoo op 16 oktober 2018 17:06

    In mijn optiek goede zaak. Slecht dat bedrijven hier geen actie op ondernemen.

    Actie ondernemen? Als er nog webhosts zijn die dit niet standaard activeren moeten ze morgens meteen opgedoekt worden en 84% extra belastingheffing krijgen.

     

    Dit zijn dingen waar je gebruikers (met wieling kennis van zaken) niet eens meer mee moet belasten. Een https verbinding hoort gewoon bij elke webhost standaard geactiveerd te zijn wanneer je een website online plaatst. Het uitzetten zou een extra feature moeten zijn.

     

    Ik begrijp werkelijk niet waar mensen over zouden klagen. Er is geen site online die enkel op http verbinding draait die de moeite waard is om te checken.

     

    In dit geval hebben de sites al een geldig certificaat. Het probleem is nu dat de uitgever opeens niet meer vertrouwd wordt. Oftewel je denkt dat je je zaakjes netjes op orde heeft, blijkt dat opeens toch niet meer het geval te zijn. Ook al is het certificaat qua datum nog gewoon wel geldig en je hebt ook gewoon voor die hele periode betaald.

    Je reactie over het niet hebben van een certificaat vind ik overigens een tikkeltje overdreven. Het maakt echt helemaal niks uit dat een informatieve website waarop je geen vertrouwelijke gegevens achterlaat nog op een normale HTTP verbinding draait. Maar omdat Google er zo op hamert worden mensen opeens paranoïde.

  • Profielfoto
    Festen

    Het plaatje bovenaan dit artikel is natuurlijk een beetje tendentieus: het is niet Chrome die z’n zaakjes (technisch) niet op orde heeft, maar de andere browsers die veiligheid minder serieus nemen.

  • Profielfoto
    LT Barclay

    pippen2 op 17 oktober 2018 07:42

    In dit geval hebben de sites al een geldig certificaat. Het probleem is nu dat de uitgever opeens niet meer vertrouwd wordt. Oftewel je denkt dat je je zaakjes netjes op orde heeft, blijkt dat opeens toch niet meer het geval te zijn. Ook al is het certificaat qua datum nog gewoon wel geldig en je hebt ook gewoon voor die hele periode betaald.

    Je reactie over het niet hebben van een certificaat vind ik overigens een tikkeltje overdreven. Het maakt echt helemaal niks uit dat een informatieve website waarop je geen vertrouwelijke gegevens achterlaat nog op een normale HTTP verbinding draait. Maar omdat Google er zo op hamert worden mensen opeens paranoïde.

    Het is niks opeens zoals jij beweert. Dit is al een jaar bekend.