Sites niet veilig

Chrome gaat waarschuwen voor 3000 Nederlandse 'onveilige' websites

16 oktober 2018 09:23 Aangepast: 16 oktober 2018 13:36
Sundar Pichai is de baas van Google. Beeld © Getty

Chrome gaat later vandaag bij 3000 Nederlandse websites een waarschuwing tonen. Google vindt dat de websites hun beveiliging niet op orde hebben. Je kunt de sites nog wel bezoeken zodra je de waarschuwing wegklikt.

Dat blijkt uit onderzoek van Open State Foundation, zo meldt de NOS. De websites maken gebruik van een verouderde beveiliging die niet meer door Chrome wordt ondersteund. 

Beveiliging

Het ging onder andere de websites van Ekoplaza en de gemeente Heemskerk. Beide hebben inmiddels de beveiliging verbeterd. De gemeente Zutphen zegt vandaag of morgen de beveiligde verbinding te vernieuwen. 

Onderwijsinstelling LOI maakte ook nog gebruik van een verouderde beveiliging, maar alleen voor de toegangswebsite. De volledige website was al een klein jaar voorzien van een nieuwe, verbeterde beveiligde verbinding. 

Chrome

Later vandaag, na de nieuwe update van Chrome, krijgen gebruikers onderstaande waarschuwing te zien zodra ze één van de websites bezoeken die nog gebruikmaakt van zo'n verouderde beveiliging. 

Dit is de waarschuwing die je te zien krijgt. Dit is de waarschuwing die je te zien krijgt.

Een certificaat

Websites maken gebruik van een zogeheten certificaat om de verbinding te beveiligen. Zo'n beveiligde verbinding herken je aan het slotje in de adresbalk en houdt in dat anderen niet zomaar kunnen zien wat jij op een website doet. 

De 3000 websites gebruiken volgens Open State Foundation certificaten die Google vanaf vandaag niet meer ondersteunt. Het gaat om verouderde certificaat van beveiligingsbedrijf Symantec. Google ondersteunt deze certificaten niet meer omdat Symantec regelmatig de fout in ging met het verkeerd uitgeven van certificaten. 

Ruim een jaar geleden kondigde Google aan dat het ging stoppen met het ondersteunen van certificaten van Symantec. Bedrijven moesten zelf het certificaat vervangen, maar dat blijken velen nog niet te hebben gedaan. 

Miniatuurvoorbeeld
Lees ook

Van WhatsApp tot Let's Encrypt: zo wordt het internet veiliger

Firefox

Ook Firefox, een andere populaire browser, kondigde aan te gaan stoppen met dit Symentec-certificaat. In de betaversie van Firefox worden de websites die het certificaat gebruiken al niet meer ondersteund, maar het bedrijf heeft besloten om een volledige blokkade uit te stellen omdat te veel websites nog gebruikmaken van deze beveiliging.

`