Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Mozilla blijft Symantec-certificaten langer vertrouwen dan gepland

Mozilla heeft bekendgemaakt dat het Symantec-certificaten langer blijft vertrouwen dan gepland, omdat veel partijen ze nog steeds gebruiken. Het is al langer bekend dat onder andere Mozilla en Google het vertrouwen in de certificaten gaan opzeggen.

In een blogpost verwijst Mozilla naar statistieken die erop wijzen dat nog steeds meer dan n procent van de n miljoen populairste sites op internet gebruikmaakt van certificaten die zijn uitgegeven door Symantec, waar dus ook GeoTrust, RapidSSL en Thawte onder vallen. Daarom heeft de organisatie besloten de volgende fase van zijn distrust van Symantec-certificaten uit te stellen van de bta van Firefox 63 naar de bta van versie 64, waarvan in december de stabiele release moet uitkomen. In deze fase wordt, met enkele uitzonderingen, het vertrouwen in alle door Symantec uitgegeven certificaten opgezegd.

Door dit uitstel hoopt Mozilla sites meer tijd te geven van certificaat te veranderen. Het verwijst naar DigiCert, dat vorig jaar het certificatenonderdeel van Symantec kocht, dat gratis vervangende certificaten aanbiedt. Het vertragen van het proces moet er ook toe leiden dat minder gebruikers problemen ondervinden met sites die nog gebruikmaken van Symantec-certificaten en moet bovendien het risico voor die gebruikers verminderen. Onderzoeker Scott Helme publiceerde eerder al een overzicht met sites die nog steeds van oude certificaten gebruikmaken.

Google is van plan om het vertrouwen in de Symantec-certificaten op te zeggen met de release van Chrome 70. Deze versie van de browser moet op 16 oktober uitkomen. Google heeft nog niets bekendgemaakt over eventueel uitstel. Chrome 70 is de laatste stap in de eerder door Google bekendgemaakte planning, waarnaar ook Mozilla verwijst. Het vertrouwen in Symantec-certificaten wordt opgezegd, omdat het bedrijf onder meer ten onrechte certificaten had uitgegeven.

Google-planning voor Symantec-certificaten

Door Sander van Voorst

Nieuwsredacteur

11-10-2018 • 10:22

27 Linkedin Google+

Reacties (27)

Wijzig sortering
Nou ja, eigenlijk wel. De grote browsers hebben effectief mede verantwoordelijkheid dat sites het ook blijven doen. Stel dat ze bijvoorbeeld ineens gaan besluiten dat hun engines zich 100% strak aan de HTML en CSS RFCs gaan houden, dan stopt ongeveer 100% van de websites ermee of worden op z'n minst verminderd bruikbaar.
Zo heeft op het moment van schrijven tweakers.net 24 waarschuwingen over ongeldige HTML en 3 fouten en 342waarschuwingen voor de gebruikte CSS

(uiteraard zorgt niet elke fout voor het niet functioneren van een site, want volgens mij is er ook in diezelfde RFCs opgenomen hoe er met ongeldige HTML/CSS omgegaan moet worden, maar het zegt wel iets)

Als door het intrekken van die certificaten 1% van de miljoen populairste sites niet meer werkt, is dat natuurlijk gigantisch veel. Mozilla heeft dus de afweging gemaakt tussen 'het echte effectieve risico' en 'de bruikbaarheid van het internet' (gechargeerd natuurlijk).

edit:stukke link

[Reactie gewijzigd door lenwar op 11 oktober 2018 11:22]

Een goed inzicht waarop ik wil verder borduren.

Ikzelf ben erg actief in websites die de natuur van deze wereld beschrijven. Dit zijn vaak krakkemikkige websites in elkaar gezet door hobbyisten. Velen zijn jaren oud en hebben zo goed als nul onderhoud. Ondanks de gebreken hebben de websites hun nut door de informatie die ze bevatten, die nergens anders te verkrijgen is.

Welnu, door de jaren heen zie je deze websites breken. Een voor een vallen ze om en worden steeds minder functioneel. Maps integratie, HTTPS, welke verandering dan ook, telkens wordt er weer een stukje functionaliteit wat eerst wel werkte, bruut veranderd waardoor het ineens niet meer werkt. En zo gaan beetje bij beetje die websites verloren.

Ja, we kunnen nu ons gelijk halen door te stellen dat dat het probleem is van die websites, maar dat is kortzichtig en ook behoorlijk wreed. Browser bouwers en tech giganten gaan er blijkbaar van uit dat achter iedere website een competent team zit wat voortdurend de "latest and greatest" aan het implementeren is, maar dat is vrijwel nooit het geval. Er is geen tijd of geld voor voortdurend onderhoud. Men gaat uit van het oude web principe waar indien je iets werkend opleverd, dit in principe zou moeten blijven werken zonder voortdurend onderhoud.

Dit principe wordt de laatste jaren met voeten getreden. Men breekt voordurend het web, verwacht dat de hele wereld er in meegaat, en wie dat niet doet, die heeft gewoon dikke pech. Een slechte zaak.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True