"Grove nalatigheid", zo klinkt de beschulding door Google begin dit jaar.
Een van de grootste producenten van SSL-Beveiligingscertificaten is begin dit jaar van grove nalatigheid beschuldigd door Google. In een onderzoek dat begin dit jaar werd gepubliceerd, werd uit een steekproef duidelijk dat SSL-producent Symantec 108 certificaten onrechtmatig had uitgegeven. Onrechtmatig betekent dat het verificatieproces onjuist of niet is doorlopen. Kortgezegd: iedereen kon een certificaat aanvragen en zich online voordoen als bijvoorbeeld Google.
Omdat dit Symantec's tweede misstap is sinds oktober 2015, heeft Google het vertrouwen in Symantec opgezegd. Nadat beide partijen niet tot een oplossing konden komen, heeft Google besloten om vanaf vandaag door Symantec uitgegeven certificaten in Chrome als onveilig te bestempelen.
Nadat Google op 28 juli 2017 de definitieve plannen omtrent Symantec bekend maakte, werd enkele dagen later het nieuws bekend dat Symantec is overgenomen door Digicert. Symantec geeft aan te hebben gekozen voor Digicert vanwege hun goede reputatie in de online security wereld.
Nadat de nieuwe producent Digicert en Google samen een slotakkoord bereikte, zijn wij bij React online stappen gaan ondernemen:
Vanaf 1 december 2017 zijn we pro-actief aan de slag gegaan met het hervalideren van de certificaten die mogelijk onrechtmatig zijn verstrekt. Circa 75 certificaten hebben hiervoor de revú gepaseerd en zijn inmiddels op correcte wijze gevalideerd en uitgegeven. We kunnen met trots zeggen dat alle bij React online afgenomen SSL-beveiligingscertificaten veilig zijn!
Beschikt jouw website nog niet over een HTTPS:// beveiliging? Neem dan snel contact met ons op!
