Google Chrome gaat waarschuwen voor 3000 Nederlandse websites

Bericht geschreven op: dinsdag 16 oktober 2018

3000 Nederlandse websites en een onbekend aantal buitenlandse websites worden later vandaag moeilijker toegankelijk in Google Chrome. De makers van de browser vinden dat de sites niet goed zijn beveiligd. De sites zijn nog wel te bezoeken, maar je browser ontraadt je dat met een felrood scherm.

Het gaat om websites die hun verbinding beveiligen op een achterhaalde manier. Een beveiligde verbinding is te herkennen aan een slotje in je webbrowser. Door de beveiliging kunnen onbevoegden niet meelezen, bijvoorbeeld als je wifi in de trein gebruikt.

De bewuste sites zijn niet de meestbezochte van Nederland, maar evengoed gaat het wel om grote bedrijven als Ekoplaza en supermarktketen Emté. Ook de sites van Buma Stemra en de gemeentes Zutphen en Heemskerk stoppen vandaag met goed functioneren in Google Chrome, evenals de klantenservice-pagina van NS International. Ekoplaza en de gemeente Heemskerk zeggen dat ze vanochtend maatregelen hebben genomen.

In de publieke sector stoppen 189 websites met werken, blijkt uit onderzoek van de Open State Foundation.

Certificaten
Om er zeker van te zijn dat die beveiliging goed is, zijn er zogenoemde certificaten nodig. Door zo'n certificaat weten gebruikers zeker dat ze op de goede website zitten, en dat niemand de verbinding onderschept. De 3000 bewuste websites gebruiken volgens het onderzoek een certificaat dat Google vanaf vandaag niet meer ondersteunt.

Wie de websites toch wil bezoeken kan dat doen, maar moet dan wel het rode waarschuwingsscherm negeren. Daarbij krijg je de mededeling dat de pagina die je wil bezoeken, gevaarlijk kan zijn.

Ook in Firefox, een andere populaire browser, zullen de websites binnenkort stoppen met werken. Onlangs stelde de maker van die browser de beslissing nog uit, omdat er nog te veel websites zouden zijn die hun verbinding op de achterhaalde manier beveiligen.

Symantec
De getroffen websites gebruiken certificaten van het beveiligingsbedrijf Symantec, dat door Google vorig jaar op de vingers werd getikt omdat het zijn zaken niet op orde zou hebben. Daarop besloot Google om het vertrouwen in het bedrijf op te zeggen en de certificaten van het bedrijf ongeldig te verklaren.

Dat is al geruime tijd bekend en een website-eigenaar kan het probleem oplossen door een ander certificaat te installeren. Maar relatief veel eigenaren hebben dat nog altijd niet gedaan, mogelijk omdat ze er niet van op de hoogte waren.

Zo zei een woordvoerder van het persbureau ANP, waarvan twee sites die veel door journalisten worden gebruikt ook een waarschuwing zouden geven, ook nog niet van het probleem te weten. Het persbureau gaf aan de onveilige certificaten maandagavond nog te vervangen.

« Ga terug naar het nieuwsoverzicht