Usikre forbindelser

Udover at alle krypterede websteder skal have opgraderet deres TLS/HTTPS certifikater til version 1.2 eller 1.3 (læs her), er der yderligere en række websteder der helt bør udskifte deres certifikater. Baggrunden er, at Google i starten af 2017 opdagede, at Symantec og Symantec-ejede certifikatudstedere havde fejludstedt mindst 30.000 certifikater. Læs evt. mere her.

Google har nemlig ikke længere tillid til Symantecs udstedelse af certifikater, og mistilliden får konsekvenser med Chrome 70, hvor browseren vil begynde at blokere sites med SSL/TLS-certifikater fra Symantec og virksomhedens opkøbte selskaber. Det gælder blandt andet certifikater fra Thawte, VeriSign, Equifax, GeoTrust and RapidSSL.

Google startede nemlig udrulningen af dette for nyligt (den 17. oktober 2018), og jeg har allerede mødt den første der er ramt af dette. I første omgang vil denne ændring nå en lille procentdel af brugere, via “staged rollout”, der langsomt vil skalere op til 100% i løbet af de kommende uger/måneder.

Billedet illustrerer den fejlmeddelelse du kan blive mødt med i Google Chrome
TLS/HTTPS version 1.0/1.2 udfases