Google is zonder twijfel één van dé voorvechters van het gebruik van SSL certificaten op websites. Sterker nog, zonder SSL krijg je al snel minder verkeer van de zoekmachine. Anno 2017 blijkt Google’s invloed op de markt van SSL alles behalve klein te zijn. Zo zette Google deze week Symantec buiten spel.

Google is het niet eens met de manier waarop Symantec haar SSL certificaten verstrekt. Sterker nog, Google trekt 30.000 certificaten van Symantec direct in twijfel. Om deze reden heeft Google ervoor gekozen dat de Chrome browser de SSL certificaten van Symantec minder vertrouwd. De belangrijkste wijziging is dat Google zelfstandig de geldigheidsduur verkort. Afhankelijk van de versie van Chrome die je gebruikt, zal de geldigheidsduur op maximaal 9 maanden liggen. Voorheen mocht een Symantec certificaat 33 maanden oud worden van Google. Met deze wijzigingen moeten vele webmasters onverwacht beginnen met het vervangen van haar certificaten.

Naast het verkorten van de levensduur van de certificaten, heeft Google ook de zogenaamde Extended Validation geschrapt. Dit zijn de doorgaans duurdere certificaten die in de browser weergeven met welk bedrijf de bezoeker in verbinding staat. Hier zijn doorgaans extra checks voor nodig en hier wringt duidelijk de schoen voor Google.

Op het moment dat het conflict tussen Google en Symantec begon, was Symantec goed voor zo’n 30% van de certificaten wereldwijd.

Heb jij een certificaat van Symantec? Neem dan contact op met jouw webdesigner of host om te bepalen of jij actie moet ondernemen. Wil je meer lezen over de strijd tussen de twee, check dan Ars Technica.

× App de specialist