Snart kan haugevis av nettsider bli ubrukelige på grunn av gamle HTTPS-sertifikater
(Montasje: digi.no)

Google Chrome

Snart kan haugevis av nettsider bli ubrukelige på grunn av gamle HTTPS-sertifikater

Den neste versjonen av Google populære nettleser, versjon 70, er rett rundt hjørnet. Nå kan det se ut til at denne versjonen ikke vil komme helt uten visse problemer, melder blant andre nettstedet TechCrunch.

En sikkerhetsforsker har nemlig funnet ut at Chrome 70 kan sette massevis av nettsider ut av spill for brukere av nettleseren.

Utdaterte HTTPS-sertifikater

Dette har sin bakgrunn i at Chrome 70 ikke lenger vil stole på nettsider som kjører eldre HTTPS-sikkerhetssertifikater som ble utstedt før juni 2016 av sikkerhetsselskapet Symantec.

Sikkerhetsforskeren Scott Helme fant ut at dette vil ramme en hel del store nettsider. Han la ut en liste på bloggen sin over en lang rekke nettsider som befinner seg blant de én million nettsidene som ligger høyest på Alexa-rangeringen.

På listen befinner det seg også et knippe norske nettsider, deriblant trumfvisa.no, fjordland.no og cultura.no. Listen over norske aktører som begynner å få hastverk er nok imidlertid vesentlig lengre.

Mistet tilliten

I februar i år meldte vi nemlig at en lang rekke norske nettsider må bytte ut sertifikatene på grunn av at Google har mistet tilliten til de Symantec-utstedte sertifikatene, og formodentlig er det mange som fremdeles ikke har gjort dette.

Listen over de norske domenenavnene den gangen var på ingen måte uttømmende, og som Helme peker på er heller ikke denne nye listen på noe måte komplett. Det nøyaktige, totale antallet nettsider som blir berørt er dermed uvisst, men kan være svært høyt.

Bakgrunnen for at Google ikke lenger har tillit til Symantec-sertifikatene skal være at selskapet tidligere har utstedt mange mistenkelige og falske sertifikater, noe vi meldte om allerede i 2015, og har begått alvorlige brudd på bransjeregelverket knyttet til slike utstedelser.

Google varslet i mars i fjor at de har mistet tilliten til selskapet, og litt senere, etter en del etterforskning, konkluderte Google med at de ville avvise alle de eksisterende Symantec-sertifikatene.

Les også: Google tar til seg personvern-kritikk og lover gjøre ting bedre igjen i neste Chrome-versjon »

Kommentarer (6)

Kommentarer (6)
Til toppen