Usikre forbindelser

Udover at alle krypterede websteder skal have opgraderet deres TLS/HTTPS certifikater til version 1.2 eller 1.3 (læs her), er der yderligere en række websteder der helt bør udskifte deres certifikater.

Google har nemlig ikke længere tillid til Symantecs udstedelse af certifikater, og mistilliden får konsekvenser med Chrome 70, hvor browseren vil begynde at blokere sites med SSL/TLS-certifikater fra Symantec og virksomhedens opkøbte selskaber. Det gælder blandt andet certifikater fra Thawte, VeriSign, Equifax, GeoTrust and RapidSSL.

Google startede udrulningen af dette den 17. oktober 2018, og jeg har allerede mødt den første webmail bruger der er ramt af dette (ikke hosted ved Fronto.dk).  I første omgang vil denne ændring nå en lille procentdel af brugere, via “staged rollout”, der langsomt vil skalere op til 100% i løbet af de kommende uger/måneder.

Baggrunden er, at Google i starten af 2017 opdagede, at Symantec og Symantec-ejede certifikatudstedere havde fejludstedt mindst 30.000 certifikater. Læs evt. mere her.