Er zijn nog veel populaire websites met Symantec-certificaten die straks niet meer door Firefox worden vertrouwd en voor een foutmelding zullen zorgen, zo heeft Mozilla gewaarschuwd. Het gaat om zo'n 1 procent van de Top 1 miljoen populairste websites op internet, wat neerkomt op zo'n 10.000 sites.
Deze websites maken gebruik van een door Symantec uitgegeven tls-certificaat om het verkeer van en naar hun bezoekers te versleutelen. Vanwege verschillende incidenten met door Symantec uitgegeven tls-certificaten hebben browserontwikkelaars besloten het vertrouwen in Symantec-certificaten op te zeggen. Dit zal gefaseerd plaatsvinden, waarbij eerst alle Symantec-certificaten die voor 1 juli 2016 zijn uitgegeven niet meer worden vertrouwd.
Google voert deze maatregel volgende maand in, met de lancering van Chrome 66. Mozilla volgt op 9 mei met Firefox 60. Met de lancering van Firefox 63 in oktober dit jaar wordt het vertrouwen in alle certificaten van Symantec opgezegd, ongeacht uitgiftedatum. Gebruikers die straks bij het bezoeken van een website een certificaatwaarschuwing krijgen kunnen die negeren en de website toch bereiken, zo legt Mozilla uit, maar beveiligingsexperts adviseren internetgebruikers om dergelijke waarschuwingen nooit te negeren en de website in kwestie niet te bezoeken.
Deze posting is gelocked. Reageren is niet meer mogelijk.