Abonner
GOOGLE CHROME

Snart kan haugevis av nettsider bli ubrukelige på grunn av gamle HTTPS-sertifikater

Chrome-advarsel om ugyldig rotsertikat.
Chrome-advarsel om ugyldig rotsertikat. Montasje: digi.no
Del
Kommenter
Eigil KnudsenEigil Knudsen
9. okt. 2018 - 13:20

Den neste versjonen av Google populære nettleser, versjon 70, er rett rundt hjørnet. Nå kan det se ut til at denne versjonen ikke vil komme helt uten visse problemer, melder blant andre nettstedet TechCrunch.

En sikkerhetsforsker har nemlig funnet ut at Chrome 70 kan sette massevis av nettsider ut av spill for brukere av nettleseren.

Utdaterte HTTPS-sertifikater

Dette har sin bakgrunn i at Chrome 70 ikke lenger vil stole på nettsider som kjører eldre HTTPS-sikkerhetssertifikater som ble utstedt før juni 2016 av sikkerhetsselskapet Symantec.

Sikkerhetsforskeren Scott Helme fant ut at dette vil ramme en hel del store nettsider. Han la ut en liste på bloggen sin over en lang rekke nettsider som befinner seg blant de én million nettsidene som ligger høyest på Alexa-rangeringen.

På listen befinner det seg også et knippe norske nettsider, deriblant trumfvisa.no, fjordland.no og cultura.no. Listen over norske aktører som begynner å få hastverk er nok imidlertid vesentlig lengre.

Mistet tilliten

I februar i år meldte vi nemlig at en lang rekke norske nettsider må bytte ut sertifikatene på grunn av at Google har mistet tilliten til de Symantec-utstedte sertifikatene, og formodentlig er det mange som fremdeles ikke har gjort dette.

Listen over de norske domenenavnene den gangen var på ingen måte uttømmende, og som Helme peker på er heller ikke denne nye listen på noe måte komplett. Det nøyaktige, totale antallet nettsider som blir berørt er dermed uvisst, men kan være svært høyt.

Bakgrunnen for at Google ikke lenger har tillit til Symantec-sertifikatene skal være at selskapet tidligere har utstedt mange mistenkelige og falske sertifikater, noe vi meldte om allerede i 2015, og har begått alvorlige brudd på bransjeregelverket knyttet til slike utstedelser.

Google varslet i mars i fjor at de har mistet tilliten til selskapet, og litt senere, etter en del etterforskning, konkluderte Google med at de ville avvise alle de eksisterende Symantec-sertifikatene.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Tietoevry
Tok nytt grep - stanset svindelforsøk på 750.000 kr i løpet av to dager

Les også: Google tar til seg personvern-kritikk og lover gjøre ting bedre igjen i neste Chrome-versjon »

Les mer om:
GOOGLE CHROME
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Kreditorforeningen
Senior IT-konsulent
Kreditorforeningen
Bergen
30. apr.
    En tjeneste fra