Van de 1 miljoen populairste websites op internet maken er nog altijd 35.000 gebruik van een Symantec-certificaat voor het aanbieden van een beveiligde verbinding aan bezoekers. In oktober zullen Firefox-gebruikers bij het bezoeken van deze websites een waarschuwing krijgen dat dit niet veilig is.
Mozilla zegt dan het vertrouwen op in deze Symantec-certificaten. Vanwege verschillende incidenten met door Symantec uitgegeven tls-certificaten hebben browserontwikkelaars besloten het vertrouwen in Symantec-certificaten op te zeggen. Dit vindt gefaseerd plaats, waarbij eerst alle Symantec-certificaten die voor 1 juli 2016 zijn uitgegeven niet meer worden vertrouwd. Dat is nu al het geval in Chrome, Firefox en Safari.
Met de lancering van Firefox 63 in oktober van dit jaar wordt het vertrouwen in alle certificaten van Symantec opgezegd, ongeacht uitgiftedatum. Gebruikers krijgen straks bij het bezoeken van deze websites een certificaatwaarschuwing te zien. Mozilla besloot te onderzoeken hoe groot de impact van deze maatregel is. Van de 1 miljoen populairste websites op internet bleek 3,5 procent nog een Symantec-certificaat te gebruiken.
Mozilla verwacht echter dat het aantal de komende tijd sterk zal dalen. Zo maakten in maart nog 10.000 websites gebruik van Symantec-certificaten die voor 1 juli 2016 waren uitgegeven. Met de lancering van Firefox 60 in mei, die deze certificaten niet meer vertrouwt en een waarschuwing laat zien, was het aantal websites naar 1500 gedaald. In aanloop naar Firefox 63 wordt een zelfde soort scenario verwacht.
Gebruikers die een certificaatwaarschuwing krijgen hebben de mogelijkheid om die te negeren, maar dit wordt ten strengste afgeraden, aangezien het kan betekenen dat iemand bijvoorbeeld een man-in-the-middle-aanval uitvoert. Mozilla adviseert webmasters met Symantec-certificaten om die direct te vervangen zodat gebruikers geen hinder zullen ondervinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.