door Martin Brinkmann op augustus 24, 2018 in Firefox, Google Chrome – 8 reacties
Internet-gebruikers zullen binnenkort een toename in privacy en beveiliging waarschuwingen weergegeven door de webbrowsers die ze gebruiken om verbinding te maken met Internet-sites.
Gebruikers van Google Chrome zullen een toename zien van “Uw aansluiting is niet eigen” beveiliging van berichten en gebruikers van Mozilla Firefox krijgt meer “Waarschuwing: Potentieel Gevaar voor de Veiligheid Vooruit” waarschuwingen die in de browser.
Google, Mozilla en andere browser makers plannen geopenbaard om wantrouwen alle certificaten uitgegeven door Symantec web browsers in 2017. Meerdere certificaten werden uitgegeven in het verleden die niet voldoen aan de standaarden van de industrie en het onderzoek in de zaak bleek dat de “Symantec had toevertrouwd verschillende organisaties, met de mogelijkheid tot het afgeven van certificaten zonder het wenselijk of noodzakelijk toezicht”.
Google en Mozilla bleek een stappenplan voor de browsers om wantrouwen alle certificaten uitgegeven door Symantec. Vanaf oktober 2018, alle versies van Google Chrome, Mozilla Firefox en andere browsers zal het wantrouwen van alle certificaten die zijn uitgegeven door Symantec.
Internet gebruikers die de ontwikkeling versies van Chrome of Firefox, momenteel Chrome Canary of Ontwikkeling, en Firefox Nightly, merkt certificaat waarschuwingen wanneer ze verbinding maken met websites die gebruik maken van certificaten van Symantec.
Een high profile site, die nog steeds gebruik maakt van Symantec certificaten PayPal
Google Chrome
Google van plan is om de te verwijderen van Symantec Root Certificaat van Chrome 70 uit oktober 16, 2018 op de Stabiele kanaal. Het is dan dat van Chrome zal foutberichten weergegeven wanneer gebruikers een verbinding proberen te maken naar sites die gebruik maken van Symantec certificaten.
Google Chrome kennisgeving luidt:
Uw verbinding is niet privé.
Aanvallers mogelijk probeert te stelen van uw informatie van [SITE] (zoals wachtwoorden, verzenden, berichten, of creditcards).
NETTO::ERR_CERT_SYMANTEC_LEGACY
Een klik op het foutbericht geeft meer details met inbegrip van de emittent (die in het geval van PayPal is Symantec), maar geen opties om de bypass in de fout.
Mozilla Firefox
Mozilla plannen om het wantrouwen van de Symantec Root Certificaat in Firefox 63, uit oktober 2018 op de Stabiele kanaal.
Mozilla Firefox geeft een ander bericht wanneer u het laden van sites met Symantec certificaten in de web browser.
Het luidt:
Waarschuwing: Potentieel Gevaar Voor De Veiligheid Vooruit
Firefox ontdekt een potentiële bedreiging van de veiligheid en niet verder in op [WEBSITE]. Als u deze website bezoekt, aanvallers konden proberen te stelen van informatie, zoals uw wachtwoorden, e-mails, of credit card gegevens.
[SITE] heeft een veiligheidsbeleid genaamd HTTP Strict Transport Security (HST ‘ s), wat betekent dat elke Avond kunt alleen verbinding maken met het veilig. Je kunt niet een uitzondering toevoegen om deze site te bezoeken.
Geen optie negeren de waarschuwing.
Website en server beheerders en organisaties hebben tot oktober om te gaan met het probleem bij de hand. Het is noodzakelijk voor het vervangen van de Symantec certificaat met een certificaat uitgegeven door een certificeringsinstantie die nog steeds vertrouwd. Symantec verworven diverse certificerende Instanties zoals Thawte of RapidSSL in het verleden en certificaten die zijn uitgegeven door deze bedrijven moeten worden vervangen.
Slotwoord
Internet-gebruikers zullen een toename zien van privacy en veiligheid waarschuwingen op het Internet. Veel bedrijven schakelen naar een ander certificaat voor de deadline, maar niet alle zal doen in de tijd of in het geheel.
Nu U: Hebt u problemen Symantec-gerelateerde certificaten in het verleden al? (via Caschy)
Meer lezen:
- Het wantrouwen van de Symantec-PKI: Onmiddellijke actie nodig door website-exploitanten
- Het wantrouwen van Symantec TLS Certificaten
- Google: tijdlijn voor het wantrouwen van Symantec Certificaten in Chrome