Aankondiging

Google Chrome waarschuwt ruim 3000 website als onveilig

Ruim 3000 Nederlandse websites en een onbekend aantal buitenlandse websites zijn gisteren moeilijker toegankelijk in internetbrowser Google Chrome. De makers van de internetbrowser Google Chrome vinden dat de sites niet goed zijn beveiligd. De websites zijn nog wel te bezoeken, maar uw internetbrowser ontraadt u dat met een felrode waarschuwingsscherm.

Het gaat om websites die hun verbinding beveiligen op een achterhaalde manier. Een beveiligde verbinding is te herkennen aan een groen hangslotje (https://) in uw internetbrowser. Door de beveiliging kunnen onbevoegden niet meelezen, bijvoorbeeld als u wifi in de trein gebruikt.

De bewuste sites zijn niet de meestbezochte van Nederland, maar evengoed gaat het wel om grote bedrijven als Ekoplaza en supermarktketen Emté. Ook de sites van Buma Stemra en de gemeentes Zutphen en Heemskerk stoppen sinds gisteren met goed functioneren in Google Chrome, evenals de klantenservice-pagina van NS International. Ekoplaza en de gemeente Heemskerk hebben gisterochtend maatregelen genomen om te voorkomen dat de sites een felrode waarschuwingsscherm tonen.

In de publieke sector stoppen 189 websites met werken, dit blijkt uit onderzoek van de Open State Foundation.

SSL certificaten

Om er zeker van te zijn dat die beveiliging goed is, zijn er zogenoemde SSL certificaten nodig. Door zo’n certificaat weten gebruikers zeker dat ze op de goede website zitten, en dat niemand de verbinding onderschept.
De 3000 bewuste websites gebruiken volgens het onderzoek een certificaat dat Google (Chrome) vanaf gisteren niet meer ondersteunt.

Groen hangslotje in uw internetbrowser

Een beveiligde verbinding is belangrijk, omdat die de zekerheid geeft dat anderen niet kunnen meelezen. Heeft een site geen slotje voor zijn url, dan kan dat bijvoorbeeld gevaarlijk zijn als u via openbare wifi-hotspots op internet zit. Dat is bijvoorbeeld zo in de trein en in hotels en cafés. Met gemakkelijk te verkrijgen apparaten kunnen kwaadwillenden dan bekijken wat er over een verbinding wordt verstuurd en informatie onderscheppen. Zo kunnen kwaadwillenden zien wat voor foto’s u verstuurt en welke (gevoelige/persoonlijke) gegevens die u invult via een webformulier op een website.

Wie de websites toch wil bezoeken kan dat doen, maar moet dan wel het felrode waarschuwingsscherm negeren. Daarbij krijgt u de mededeling dat de pagina die u wil bezoeken, gevaarlijk kan zijn.

Binnenkort: websites in FireFox stoppen ook met werken

Binnenkort zullen ook de websites stoppen met werken in FireFox (internetbrowser). Onlangs stelde de makers van FireFox voorlopig de beslissing nog uit, omdat er nog te veel websites zouden zijn die hun verbinding op de achterhaalde manier beveiligen.

Beveiligingsbedrijf Symantec

De getroffen websites gebruiken certificaten van het beveiligingsbedrijf Symantec, dat door Google vorig jaar op de vingers werd getikt omdat het zijn zaken niet op orde zou hebben. Daarop besloot Google om het vertrouwen in het bedrijf op te zeggen en de certificaten van het bedrijf ongeldig te verklaren.

Dat is al geruime tijd bekend en een website-eigenaar kan het probleem oplossen door een ander certificaat te installeren. Maar relatief veel website-eigenaren hebben dat nog altijd niet gedaan, mogelijk omdat ze er niet van op de hoogte waren.
Zo zei een woordvoerder van het persbureau ANP, waarvan tweeinternet sites die veel door journalisten worden gebruikt ook een waarschuwing zouden geven, ook nog niet van het probleem te weten. Het persbureau gaf aan de onveilige certificaten eergisteravond (maandagavond) nog te vervangen.

Een eerder artikel over waarschuwing over Google Chrome

Wij hebben begin dit jaar een eerder artikel geschreven over Google Chrome dat ze een waarschuwing lieten zien bij websites die geen SSL certificaten gebruiken vanaf 1 juli 2018. Dit artikel is hier te lezen.

SSL Certificaat bestellen

U kunt bij ons een SSL certificaat bestellen. Kijkt u hier voor meer informatie. Lees ook onze diverse artikelen op onze kennisbank.