Wordt het SSL certificaat van jouw website binnenkort afgekeurd?

Website eigenaren die gebruikmaken van een SSL certificaat verleend door Symantec of één van haar dochterondernemingen, opgelet! Onlangs kondigde Google aan, SSL certificaten van eerder genoemden in de komende versies van Google Chrome niet meer te gaan vertrouwen. Of jouw website hier ook hinder van gaat ondervinden? Dat lees je hieronder!

Wat is een SSL certificaat en hoe herken ik dit?

Een SSL (Secure Sockets Layer) certificaat is een encryptie-protocol dat de communicatie tussen computers beveiligt. De opvolger van TLS (Transport Layer Security) zorgt ervoor, dat vertrouwelijke data als wachtwoorden en creditcard gegevens versleuteld verstuurd worden tussen webserver en webbrowser. Zo worden gegevens niet zomaar onderschept, wat bijdraagt aan een hoger vertrouwen bij (potentiële) klanten die je website bezoeken. En waar draagt een hoger vertrouwen indirect aan bij? Een sterker merk. SSL certificaten zijn indirect dus cruciaal om meer prospects te genereren!

Je kunt vrij gemakkelijk zien of een website gebruikmaakt van een SSL certificaat. Dit zie je al terug in de URL, die start met HTTPS://. Is het SSL certificaat actief, dan kun je dat eenvoudig zien aan het slotje voor de URL begint. Voor de gebruikers van SSL certificaten van Symantec, Thawte, Verisign, Equifax, GeoTrust en RapidSSL is het zaak dat er een en ander nagekeken wordt om te kijken of de server nog wel voldoende beschermd wordt.

Hoe kan ik dit zelf controleren?

Het belang van online privacy is groot. Uit onderzoek blijkt, dat maar liefst 57% van de ondervraagden bang is dat persoonlijke gegevens in verkeerde handen vallen. Online privacy is dan ook een hot topic waar steeds beter naar gekeken wordt. Des te belangrijker dat jij zelf precies weet waar je dit kunt checken! Er zijn meerdere wegen die naar Rome leiden, en wij zouden Yonego niet zijn als we voor jou als website eigenaar meerdere manieren hadden om te checken of jouw SSL certificaten nog up-to-date zijn!

Methode 1 – check via de URL de informatie over het certificaat

Zoals eerder in dit artikel uitgelegd, kun je in één oogopslag bij de URL zien of de website gebruikmaakt van een actief SSL certificaat. Klik op het slotje links bovenaan en daarna op ‘Certificaat geldig’.

Bij het openstaande tabblad (Algemeen), staat de certificaatinformatie. Bij ‘Verleend door:’ staat het SSL certificaat dat actief is. Is dit geen van eerder genoemden, dan zit je goed! Tóch één van bovenstaande certificaten in gebruik? Dan is het van belang dat er actie ondernomen wordt. Voor het ene domein is dit wat sneller noodzakelijk dan voor het ander:

• Certificaten die voor 01-06-2016 zijn uitgegeven, stoppen al per Chrome 66;
• Certificaten die later dan 01-06-2016 zijn uitgegeven, stoppen per Chrome 70.
• Vanaf 1 januari 2018 is het moederschip Symantec overgenomen door DigiCert. Ben je al eigenaar van dit uitgegeven certificaat? Dan zit je safe!

In deze tabel staan de releases van deze versies van Chrome:

De kans is groot, dat je momenteel problemen met het SSL certificaat ervaart als je de Chrome 66 versie al gebruikt. Dit zou dan alleen plaatsvinden met certificaten die voor 01-06-2016 zijn uitgegeven, zoals hierboven beschreven. In onderstaand voorbeeld zie je hoe het in zijn werk gaat.

In het geval hierboven is er sprake van een SSL certificaat dat per Chrome 70 niet meer werkt. Deze is namelijk door GeoTrust uitgegeven – één van de dochterondernemingen van Symantec – maar wél na 01-06-2016. In dit geval, moet de eigenaar van de website dus voor 13 september 2018 – de dag van de lancering van de bèta versie van Chrome 70 – actie ondernemen.

Methode 2 – Chrome Devtools

Ga op een willekeurige pagina op je domein naar de Chrome Devtools via CTRL+Shift+I of rechtermuisknop ‘inspecteren’.

De pagina opent dan automatisch onderstaande view. Klik hier op het tabblad ‘Console’ en selecteer daar de ‘verbose messages’. Verschijnt er een melding met de volgende tekst: ‘The SSL certificate used to load resourcesabout:blank:1 from https://JOUWDOMEIN will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information,’ dan dient er actie ondernomen te worden.

Hierbij geeft Google ook meteen aan, per welke versie het certificaat niet meer werkt. In bovenstaande tekst betreft dit versie 70. Let op: van bovenstaande actie is enkel sprake als jouw domein expliciet genoemd wordt.

Loop je ergens tegenaan of heb je vragen over je huidige SSL certificaat? Dan kun je natuurlijk altijd even contact opnemen met één van onze internet marketeers!