Ruim 3.000 websites lastig bereikbaar in Chrome

Omdat de beveiligingscertificaten van de webpagina’s verouderd zijn, maakt Google Chrome de sites moeilijk toegankelijk. Meerdere websites hebben inmiddels hun certificaat aangepast.

Links het slotje dat toont dat een website beschikt over een actueel beveiligingscertificaat. Foto via Istock

Ruim drieduizend Nederlandse en een onbekend aantal buitenlandse websites zullen als gevolg van verlopen beveiligingscertificaten in de loop van dinsdag niet goed bereikbaar meer zijn via webbrowser Google Chrome. Dat bevestigt de Open State Foundation na berichtgeving van NOS.

De maatregel wordt genomen bij websites die gebruikmaken van verouderde certificaten van beveiligingsbedrijf Symantec. Bezoekers aan deze pagina’s zou niet gegarandeerd kunnen worden dat het browsegedrag en eventueel ingevoerde gegevens privé blijven als zij via openbare netwerken surfen.

Het gaat in Nederland om bijna tweehonderd sites van overheden, zoals de gemeente Zutphen, en pagina’s van bedrijven zoals Ekoplaza en delen van de sites van Aldi en NS International. De ngo Open State Foundation onderzocht ruim 20.000 websites van bedrijven en 16.000 pagina’s van overheden.

Updates dinsdag

In de loop van dinsdag hebben verschillende websites hun beveiliging geüpdatet. De gemeente Heemskerk verving in reactie op de berichtgeving over Chrome hun certificaat “om de bereikbaarheid van de website in alle browsers te kunnen garanderen”. Ook Ekoplaza en LOI vernieuwden hun beveiligingscertificaat. De site van die laatste bleef wel gewoon bereikbaar; de beginpagina werd daar alleen geblokkeerd voor bezoekers die geen ‘www’ voor het webadres typten.

Bezoekers van een website die door de veiligheidsmaatregel wordt getroffen, krijgen een waarschuwingsscherm te zien met de boodschap dat de verbinding niet privé is. Vervolgens gaat de browser terug terug naar de website waar ze vandaan kwamen. Slechts door verschillende instellingen te wijzigingen, kunnen gebruikers toch op de webpagina terechtkomen.

Lees ook dit stuk over digitale identificatie: Veilig inloggen, hoe doe je dat?

Overheden

Een woordvoerder van Open State Foundation, die de “digitale transparantie” van publieke instellingen in de gaten houdt, zegt dat ze eerder al een oproep deden aan bedrijven en overheden die gebruikmaakten van de diensten van Symantec om hun beveiligingscertificaten te updaten of van een ander certificaat te voorzien. Slechts een aantal beveiligingscertificaten werd daarop geactualiseerd.

Ook Firefox zal in zijn nieuwe versie sites die gebruikmaken van de verouderde certificaten niet meer ondersteunen, maar die browser heeft een update nog even uitgesteld. De testversie daarvan verschijnt pas in december.

Update 16 oktober 2018: Dit bericht is aangevuld met de reacties van een aantal genoemde websites, die in de loop van dinsdag hun certificaten updateten.

    • Kasper van Laarhoven