Google gaat SSL certificaten zelf controleren

6 november 2014

Vanaf februari 2015 gaat Google in haar Chrome browser zelf de SSL certificaten van websites controleren. Dit omdat in het verleden is gebleken dat de huidige controlemechanismen niet altijd waterdicht zijn.

Het nieuwe systeem heet Certificate Transparency (CT). In de CT lijst worden alle uitgegeven certificaten van alle certificaatuitgevers vastgelegd. Bij het bezoeken van een website in Chrome wordt op deze lijst gecheckt of het getoonde certificaat wel de juiste is.

Standaard gebruiken browsers de statusinformatie verstrekt per certificaatuitgever. Door ingebruikname van CT zijn browsers niet meer volledig afhankelijk van de informatie van de certificaatuitgevers. Het combineren van beide methoden geeft dus extra zekerheid over de legitimiteit van SSL certificaten.

Google start per februari 2015 met het strenger controleren van EV certificaten met groene adresbalk. EV certificaten die na deze datum niet op de CT lijst staan, worden niet meer groen weergegeven. Alle CA's werken mee aan dit initiatief en zorgen ervoor dat certificaten die zij uitgeven bekend zijn in de CT lijst.

Meer over Certificate Transparency.

Onze websites

  • sslcertificaten.nl
  • digitalehandtekeningen.nl
  • vulnerabilityscans.nl

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.