Fra tirsdag vil Google nægte adgang til din hjemmeside, hvis du ikke har opdateret dit SSL/TLS certifikat

Annonceindlæg fra Kommando

Identity: Kortere levetid på certifikater øger risikoen for nedbrud

Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

Denne besked møder chrome-brugerne når de i næste uger åbner en hjemmeside med et SSL/TLS-certifikat

Screenshot fra googleblogs

Hvis din virksomheds hjemmeside bruger SSL/TLS-certifikater fra Symantec, bliver adgangen lukket for alle Chrome-browsere i morgen, 16. oktober.

Det betyder, at brugerne af Googles Chrome-browser ikke længere vil kunne se siden, men i stedet bliver mødt med en meddelelse om, at siden ikke er sikker.

Ifølge Version2 er der stadig flere offentlige hjemmesider, der endnu ikke har fået skiftet certifikatet.

Læs også: Google fjerner godkendelse af udbredte sikkerheds-certifikater i Chrome - rammer millioner af websites

Det gælder blandt andre e-boks, Svendborg.dk og Kolding Biblioteks hjemmeside.

Det er Symantec-certifikater og rodcertifikater fra Thawte, VeriSign, Equifax, GeoTrust og RapidSSL, som Chrome fra 16. oktober vil advare sine brugere om med den nye M70-opdatering.

Ændringen har været undervejs længe.

Google annoncerede ændringen for mere end et år siden, hvor den amerikanske it-gigant gjorde opmærksom på ændringen og hvilke ændringer, der var nødvendige.

Læs også: Er du fanget i Google og Symantecs certifikat-slagsmål? Her er det gratis alternativ

Men ændringen ser altså alligevel ud til at komme bag på flere it-chefer rundt om i landet.

Relativ enkel ændring

Det kan dog virke uforståeligt, at der stadig er flere offentlige, danske hjemmesider, der stadigvæk bruger de snart usikre SSL/TLS-certifikater.

Ifølge det britiske medie The Register, er ændringen nemlig relativt simpel.

Ifølge en sikkerhedsekspert, som The Register har talt med, så tager det et sted mellem få minutter og et par dage at ændre certifikatet, afhængigt af processen og hvilken type certifikat, du får.

Læs også: Så hurtigt fik Computerworld adgang til hacket Netflix-konto: Symantec advarede allerede politiet i 2016 om dansk Netflix-fusk

“Jeg gætter på at, grunden til organisationer stadig ikke har erstattet disse certifikater er, at de ikke var klar over at ændringen var på vej,” siger han til mediet.

Ifølge The Register er det ikke kun danske it-chefer, som den længe varslede opdatering kommer bag på.

Der er flere store virksomheder og organisationers hjemmesider, der først i sidste øjeblik har ændret certifikaterne, mens nogle mangler stadig at få ændringerne på plads.

Ændringen kommer, fordi Google mener, at Symantec har udstedt mere end 30.000 fejlagtige certifikater.

Google har derfor mistet tilliden til selskabet som troværdig certifikat-udsteder, hedder det.