Google Chrome gaat waarschuwen voor 3000 Nederlandse websites

Aangepast
Hollandse Hoogte
Geschreven door
Joost Schellevis
redacteur Tech

3000 Nederlandse websites en een onbekend aantal buitenlandse websites worden later vandaag moeilijker toegankelijk in Google Chrome. De makers van de browser vinden dat de sites niet goed zijn beveiligd. De sites zijn nog wel te bezoeken, maar je browser ontraadt je dat met een felrood scherm.

Het gaat om websites die hun verbinding beveiligen op een achterhaalde manier. Een beveiligde verbinding is te herkennen aan een slotje in je webbrowser. Door de beveiliging kunnen onbevoegden niet meelezen, bijvoorbeeld als je wifi in de trein gebruikt (zie kader)

De bewuste sites zijn niet de meestbezochte van Nederland, maar evengoed gaat het wel om grote bedrijven als Ekoplaza en supermarktketen Emté. Ook de sites van Buma Stemra en de gemeentes Zutphen en Heemskerk stoppen vandaag met goed functioneren in Google Chrome, evenals de klantenservice-pagina van NS International. Ekoplaza en de gemeente Heemskerk hebben vanmorgen maatregelen genomen om te voorkomen dat de sites een waarschuwing tonen.

In de publieke sector stoppen 189 websites met werken, blijkt uit onderzoek van de Open State Foundation.

Certificaten

Om er zeker van te zijn dat die beveiliging goed is, zijn er zogenoemde certificaten nodig. Door zo'n certificaat weten gebruikers zeker dat ze op de goede website zitten, en dat niemand de verbinding onderschept. De 3000 bewuste websites gebruiken volgens het onderzoek een certificaat dat Google vanaf vandaag niet meer ondersteunt.

Slotje in je browser

Een beveiligde verbinding is belangrijk, omdat die de zekerheid geeft dat anderen niet kunnen meelezen. Heeft een site geen slotje voor zijn url, dan kan dat bijvoorbeeld gevaarlijk zijn als je via openbare wifi-hotspots op internet zit. Dat is bijvoorbeeld zo in de trein en in hotels en cafés. Met gemakkelijk te verkrijgen apparaatjes kunnen kwaadwillenden dan bekijken wat er over een verbinding wordt verstuurd en informatie onderscheppen. Zo kunnen ze zien wat voor foto's je verstuurt en welke gegevens je invult.

Wie de websites toch wil bezoeken kan dat doen, maar moet dan wel het rode waarschuwingsscherm negeren. Daarbij krijg je de mededeling dat de pagina die je wil bezoeken, gevaarlijk kan zijn.

Ook in Firefox, een andere populaire browser, zullen de websites binnenkort stoppen met werken. Onlangs stelde de maker van die browser de beslissing nog uit, omdat er nog te veel websites zouden zijn die hun verbinding op de achterhaalde manier beveiligen.

Symantec

De getroffen websites gebruiken certificaten van het beveiligingsbedrijf Symantec, dat door Google vorig jaar op de vingers werd getikt omdat het zijn zaken niet op orde zou hebben. Daarop besloot Google om het vertrouwen in het bedrijf op te zeggen en de certificaten van het bedrijf ongeldig te verklaren.

Dat is al geruime tijd bekend en een website-eigenaar kan het probleem oplossen door een ander certificaat te installeren. Maar relatief veel eigenaren hebben dat nog altijd niet gedaan, mogelijk omdat ze er niet van op de hoogte waren.

Zo zei een woordvoerder van het persbureau ANP, waarvan twee sites die veel door journalisten worden gebruikt ook een waarschuwing zouden geven, ook nog niet van het probleem te weten. Het persbureau gaf aan de onveilige certificaten maandagavond nog te vervangen.

STER Reclame