Mozilla stelt blokkeren van Symantec-certificaten uit

[Captain Kirk]

Mozilla heeft besloten om het blokkeren van Symantec-certificaten in Firefox uit te stellen omdat nog duizenden populaire websites hier gebruik van maken. Het gaat om de certificaten die websites gebruiken voor het opzetten van een beveiligde verbinding en om zich tegenover gebruikers te identificeren.

Vanwege verschillende beveiligingsincidenten met het uitgeven van deze certificaten door Symantec hebben browserontwikkelaars besloten het vertrouwen in deze certificaten op te zeggen. Dit vindt gefaseerd plaats, waarbij eerst alle Symantec-certificaten die voor 1 juli 2016 zijn uitgegeven niet meer worden vertrouwd. Dat is nu al het geval in Chrome, Firefox en Safari.

Oorspronkelijk was Mozilla van plan om alle resterende Symantec-certificaten met de lancering van Firefox 63 op 23 oktober te blokkeren. Gebruikers zouden dan bij websites die nog van deze certificaten gebruikmaken een certificaatwaarschuwing te zien krijgen. Uit onderzoek blijkt dat nog meer dan 1 procent van de Top 1 miljoen populairste websites nog steeds niet de Symantec-certificaten heeft vervangen.

Vanwege de impact die dit zal hebben voor Firefox-gebruikers, die bij meer dan 10.000 websites een certificaatwaarschuwing zouden krijgen, heeft Mozilla ervoor gekozen het vertrouwen in de Symantec-certificaten op een later moment op te zeggen. De planning is nu om de aanpassing met Firefox 64 door te voeren, die voor 11 december gepland staat.

 

 

bron: security.nl