Volgens een veilige versie van Google Chrome is de helft van alle SSL-sites onveilig. In februari lanceerde Comodo de Comodo Dragon browser, gebaseerd op Google's Chrome. Veiligheid en privacy staan in de browser voorop. Het waarschuwt met name voor SSL-sites die niet door een vertrouwde derde partij zijn gevalideerd. Gebruikers krijgen dan de optie om door te gaan of te stoppen.
Het probleem is dat de waarschuwing bij domeinnaam gevalideerde SSL-certificaten wordt gegeven. Meer dan de helft van alle SSL-certificaten op het web valt hieronder en het aantal groeit vanwege de lage kosten sterk. Dit soort certificaten is veel goedkoper dan extended validation certificaten. Het afgeven van de waarschuwing kan dan ook een gigantische impact op e-commerce hebben, aldus internetbedrijf Netcraft. Geen enkele populaire browser waarschuwt op dit moment de gebruiker voor domeinnaam gevalideerde SSL-certificaten en het zou volgens Netcraft ook voor veel protesten zorgen als ze dit wel zouden doen.
Problemen
Een ander punt van kritiek is dat Comodo beweert dat veel kwaadaardige websites domeinnaam gevalideerde SSL-certificaten gebruiken, maar uit eigen onderzoek blijkt dit niet zo te zijn. Volgens de phishingsite feed van het internetbedrijf gebruikt slechts 0,3% van de gerapporteerde phishingssites HTTPS, waaronder die sites die op een gehackte server draaien waar al een SSL-certificaat aanwezig is. "Er is geen twijfel dat het aantasten van het vertrouwen in domeinnaam gevalideerde SSL-certificaten voor problemen zal zorgen", zegt Paul Mutton van Netcraft. Veel Amerikaanse banken gebruiken ze namelijk ook.
Deze posting is gelocked. Reageren is niet meer mogelijk.