Google kondigt hun definitieve actie tegen Symantec aan

Google heeft afgelopen week hun definitieve actie om Symantec certificaten als onbetrouwbaar te markeren in Chrome aangekondigd. Dit besluit heeft invloed op bestaande certificaten en start medio april 2018.
Als u gebruik maakt van Symantec certificaten (of één van hun merken – RapidSSL, Thawte, GeoTrust), dan zal u deze certificaten moeten vervangen.
U kunt verder in het artikel lezen wie hier last van heeft, waarom dit belangrijk is, en een gedetailleerde tijdslijn van de te komen ontwikkelingen aangaande deze actie.

Wie heeft hier last van?

Als u op het moment gebruik maakt van Symantec certificaten, of van plan bent om een Symantec certificaat aan te schaffen in 2017. dan kunt u hier last van krijgen.

Waarom is dit belangrijk?

De Chrome browser wordt gebruikt door ongeveer 60% van alle gebruikers van het internet, en een website met een onbetrouwbaar certificaat loopt het risico om een groot deel van hun bezoekers te verliezen. Iedere bezoeker zal een “Not secure” waarschuwing zien in de adresbalk:

Belangrijke data

Datum	Wat gebeurd er?	Actie nodig
1 december 2017	Deze datum is belangrijk omdat Symantec van plan is om certificaten te gaan uitgeven met hun partner(s). Let op; DigiCert heeft recentelijk Symantec’s website veiligheid, en gerelateerde PKI oplossingen overgenomen. Certificaten die na deze datum worden uitgegeven zullen worden uitgegeven met andere roots, en zullen geen last hebben van de actie.	Als een eindgebruiker zal u enkele kleine veranderingen merken in het valideren, en uitgeven van het certificaat.
15 maart 2018 (Beta release) 17 april 2018 (Stable release, het grootste gedeelte van Chrome gebruikers)	Chrome 66 wordt gelanceerd, en alle Symantec certificaten die zijn uitgegeven voor 1 juni 2016 zullen niet langer worden vertrouwd door Chrome. Certificaten die zijn uitgegeven na 1 juni 2016 worden nog vertrouwd door deze build van Chrome.	Vervang alle Symantec certificaten die zijn uitgegeven voor 1 juni 2016. Dit kunt u doen door gratis een reissue aan te vragen van het bestaande certificaat, of door een nieuw certificaat te installeren. Als uw certificaat rond deze datum vervalt (april/juni), dan kunt u overwegen om het certificaat te verlengen om te voorkomen dat u het certificaat twee keer na elkaar moet vervangen.
13 september 2018 (Beta) 23 oktober 2018 (Stable release, het grootste gedeelte van Chrome gebruikers)	Chrome 70 wordt gelanceerd, en alle Symantec certificaten die zijn uitgegeven zonder de partnership zullen niet langer worden vertrouwd door Chrome. Let op; Er wordt verwacht dat Symantec’s partnership rond 1 december 2017 zal starten.	Voltooi het vervangen van alle SSL certificaten welke zijn uitgegeven door Symantec’s oude infrastructuur met een vertrouwde CA of met een certificaat vanuit Symantec’s nieuwe partnership. Als u dit niet doet, zullen bezoekers met Chrome 70 een waarschuwing krijgen dat de website niet betrouwbaar is.

Plan van aanpak

Kortom, er zijn is nog geen actie nodig totdat Symantec hun Managed Partner Infrastructure heeft voltooid. Dit word rond 1 december 2017 verwacht.
Let op; Al onze geaffecteerde klanten zullen reguliere email updates ontvangen over deze ontwikkelingen, en worden ook genotificeerd als er actie aan hun kant nodig is.

Google kondigt hun definitieve actie tegen Symantec aan

0 min read

Wie heeft hier last van?

Waarom is dit belangrijk?

Belangrijke data

Plan van aanpak

Subscribe to our newsletter

What are you waiting for?