Test je SSL-certificaat! Mozilla Firefox en Google Chrome blokkeren sites met certificaten van Symantec

Symantec was jarenlang een merk met een betrouwbare uitstraling. Het bedrijf produceert onder meer de bekende Norton antivirussoftware. Als zo’n bedrijf SSL-certificaten uitgeeft waarmee websites kunnen aantonen dat ze veilig versleuteld zijn zou je daar blindelings op moeten kunnen vertrouwen.

Denk je.

Maar dat kan dus niet. Symantec staat op de zwarte lijst.

De browsers Mozilla Firefox en Google Chrome vertrouwen sites met certificaten van Symantec niet meer.

Daardoor worden zelfs grote sites van Paypall, Amazon, Apple en Blackberry plots als onveilig bestempeld. Dat is niet goed voor de handel en het imago van deze bedrijven. Bovendien overtreden ze de Algemene Verordening Gegevensbescherming.

Hoe zit het met het SSL-certificaat voor jouw website? Door wie is dat certificaat afgegeven? Is dat een betrouwbaar bedrijf?

Controleer SSL certificaat van jouw site nu

Het is verstandig om meteen te controleren of het certificaat van jouw site in orde is. Dat kan via de site SSL-Labs-Test.

De SSL-Labs test is gebaseerd op de releasedata van de beta versie van Chrome.

Op de website van Digicert kunnen getroffen bedrijven te weten komen hoe zij hun ongeldige certificaten kunnen laten vervangen. Gebruikers kunnen natuurlijk ook overschakelen naar een andere certificeringsinstantie.

Symantec heeft in de loop der jaren certificaten verkocht onder diverse merknamen als Geotrust, Thawte, Equifax, Verisign und RapidSSL.

AVG stelt SSL verplicht

Elke site waarmee persoonlijke gegevens verwerkt worden is sinds 25 mei 2018 op basis van de Algemene Verordening Gegevensbescherming (AVG) verplicht om die gegevens te versleutelen via SSL. Om dat mogelijk te maken moet er een SSL-certificaat aangeschaft worden. Na installatie van de SSL-code kun je de beveiligde site herkennen aan een https-domeinnaam en een slotje.

Paypal heeft nog tot oktober tijd

Wie de SSL-test doet bij Paypall ziet nu dat dit financiele bedrijf de boel niet op orde heeft. Paypal verzekert dat er aan een oplossing gewerkt wordt. Moeilijk is dat niet. Gewoon kwestie van nieuw certificaat aanvragen en toevoegen aan de site.

Iedereen die een ongeldig SSL-certificaat gebruikt heeft nog tijd tot oktober om het probleem op te lossen met een nieuw goedgekeurd certificaat. Firefox 63 wordt vrijgegeven op 23 oktober, Chrome 70 een week eerder. Vanaf dan worden sites met ongeldige certificaten geblokkeerd.

Symantec stopt met certificatenverkoop

Eind vorig jaar verkocht Symantec zelf haar certificatenactiviteiten aan Digicert.De nieuwe eigenaar dringt er nu ook bij zijn klanten op aan om hun certificaten te vernieuwen.

Aan het verlies van vertrouwen voor de Symantec-certificaten gingen tal van gevallen vooraf waarin het bedrijf zonder voldoende verificatie certificaten verkocht.Zo werden voor google.com verschillende onrechtmatige certificaten uitgegeven, die derden konden gebruiken om gebruikers te bespioneren.

Symantec zou in de loop der jaren meer dan 30.000 valse certificaten hebben afgegeven.

SSL-certificaat Privacyzone.nl in orde

Uiteraard heeft Privacyzone zijn SSL-certificaat meteen ook getest. Deze site wordt als betrouwbaar gekwalificeerd.