Google Chrome gaat vanaf volgend jaar april ssl-certificaten van Symantec blokkeren die voor 1 juni 2016 zijn uitgegeven. Aanleiding zijn verschillende incidenten met door Symantec uitgegeven ssl-certificaten. Om het vertrouwen in de certificaten van het beveiligingsbedrijf te herstellen stelde Google verschillende maatregelen voor. Symantec kwam daarop met een eigen voorstel, waarop Google weer een tegenvoorstel presenteerde.
De internetgigant heeft nu het definitieve voorstel gepresenteerd. Met de lancering van Chrome 66 volgend jaar april worden alle ssl-certificaten van Symantec van voor 1 juni 2016 niet meer vertrouwd. In het geval Chrome-gebruikers websites met dergelijke certificaten tegenkomen krijgen ze een waarschuwing van de browser. Webmasters krijgen dan ook het advies om deze door Symantec uitgegeven certificaten voor 15 maart 2018 te vervangen om problemen te voorkomen.
Met de lancering van Chrome 70, die voor oktober 2018 staat gepland, worden alle certificaten die via de oude infrastructuur van Symantec zijn uitgegeven vervangen. Symantec heeft Google laten weten dat de nieuwe infrastructuur, die aan de eisen van Google moet voldoen, vanaf 1 december dit jaar operationeel zal zijn. Het gaat om een "Managed Partner Infrastructure" die niet door Symantec wordt beheerd. Volgens Google zorgt het nu gepresenteerde voorstel voor een goede balans tussen de veiligheidsrisico's voor Chrome-gebruikers en het minimaliseren van de verstoring van het ecosysteem.
Deze posting is gelocked. Reageren is niet meer mogelijk.