De komende versie van de Google Chrome browser zal een nieuw security check labelen oud beveiligingscertificaten als niet-vertrouwd. Dit vormt een ernstig probleem als veel van de top 1 miljoen sites zijn ze nog steeds met behulp. Veel van deze adressen zijn de thuisbasis van sites van de overheid, enterprise homepages en etc.
Google Chrome-update kan Label Top Sites als onveilig
Een security-onderzoeker heeft ontdekt dat een zeer groot deel van de top 1 miljoen sites zijn met behulp van oude certificaten voor juni 2016 zijn te worden niet vertrouwd door de volgende versie van Google Chrome. De volgende versie van de browser is gepland te zijn vrijgegeven in het midden van deze maand en zal deze sites te markeren als niet-vertrouwd. Dit is een zeer gevaarlijke situatie omdat het gewone Internet-gebruikers die toegang hebben tot sites van bedrijven in het geloven in verwarring kunnen brengen dat zij het doelwit van phishing-aanval.
Google Chrome zal niet de sites, maar heden diverse meldingen en pop-ups waarschuwen de gebruikers blokkeren dat ze niet veilig. De reden hiervoor is dat deze certificaten niet veilig genoeg geacht. De aankondiging over dit proces is gepost door zowel Mozilla en het Google-team, omdat Symantec werd gewantrouwd als een certificaatautoriteit. Naar aanleiding van de reacties van de ontwikkelaars Symantec verkochten hun beveiligingscertificaten divisie DigiCert dat is een andere provider.
De site exploitanten dat de oude Symantec certificaten gebruiken moet de overgang naar een ander certificaat om gemarkeerd blijven als “veilig” wanneer de update uitrollen. Het is de bedoeling dat de stabiele versie van Chrome 70 zal worden uitgebracht in de komende weken van oktober 2018. De beta-versie bevat code die het vertrouwen vlag in de oude Symantec gewortelde infrastructuur verwijdert. De release notes geven aan dat de TLS-certificaten uitgegeven door de oude infrastructuur zal worden beïnvloed zonder rekening van de uitgiftedatum.