Google finaliseert tijdlijn wantrouwen Symantec SSL in Chrome

9 oktober 2017

Op 11 september heeft Google haar definitieve plan gepubliceerd voor het staken van de ondersteuning van Symantec certificaten, waarin ook de rol van DigiCert is meegenomen.

Issue tussen Symantec en Google

Door meerdere incidenten met de uitgifte van Symantec certificaten in de afgelopen jaren heeft Google het vertrouwen in de certificaatuitgifte van Symantec verloren. De daaropvolgende onderhandelingen tussen Google en Symantec waren er op gericht dit vertrouwen te herstellen. Focus hierbij was het verbeteren van de Symantec PKI infrastructuur, terwijl Symantec SSL certificaten van klanten vertrouwd zouden blijven in Google Chrome.

Oplossing

De afspraken over een oplossing zijn eind juli vastgelegd. Onderdeel van de huidige oplossing is het stapsgewijs overhevelen van de certificaatuitgifte naar de CA DigiCert. Hiervoor heeft Symantec haar CA divisie verkocht aan DigiCert. Door gebruik te maken van de bestaande infrastructuur van DigiCert vervalt voor Symantec de noodzaak haar eigen verouderde PKI infrastructuur te moderniseren.

Planning voor de overgang

DigiCert gaat vanaf december 2017 Symantec certificaten uitgeven. Symantec certificaten die vanaf dit tijdstip via de nieuwe infrastructuur van DigiCert worden uitgegeven, zullen door toekomstige Chrome versies weer volledig ondersteund worden. Symantec certificaten uitgegeven onder de oude VeriSign root worden vanaf maart 2018 niet meer vertrouwd in Google Chrome. Symantec SSL certificaten uitgegeven via de oude PKI infrastructuur moeten dus vanaf maart 2018 vervangen worden. Google heeft een gedetailleerde planning voor de komende 12 maanden gepubliceerd voor het stapsgewijs afbouwen van de ondersteuning van Symantec certificaten. Dit geldt ook voor certificaten van GeoTrust en Thawte. De planning is als volgt:

Symantec Google timeline


Ik heb Symantec certificaten, wat moet ik doen?

Zodra er actie nodig is voor één of meerdere van je Symantec certificaten, informeren we je ruim van tevoren per e-mail over de (gratis) omruil opties.

Naar verwachting kun je vanaf 1 december 2017 starten met het heruitgeven van alle Symantec certificaten. Uiteindelijk zullen alle Symantec certificaten uitgegeven door Symantec vervangen moeten worden - ons advies is dan ook dit zodra dit mogelijk is (verwacht per 1 december 2017), te doen. Een alternatief hiervoor is overstappen naar een ander merk. Je kunt je certificaten nu al gratis omruilen naar vergelijkbare certificaten van Comodo. Wil je al eerder omruilen? Neem dan even contact met ons op!

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.