Als er vandaag de dag iets belangrijker is dan ooit, dan is dat wel een werkend SSL-certificaat voor een website. Sinds Let’s encrypt die gratis uitdeelt, is er geen enkele reden meer om er geen te hebben. Het is echter wel van belang dat het SSL-certificaat geldig is én vertrouwd wordt door de gebruikte browser.
Certificaat autoriteit Entrust werd vertrouwd, maar heeft er zo’n potje van gemaakt, dat SSL-certificaten die na 31 oktober 2024 worden uitgegeven door het bedrijf niet meer zullen worden vertrouwd. Let wel, het gaat dus om certificaten die ná die datum zijn uitgegeven. Een SSL-certificaat dat van Entrust dat vandaag wordt aangevraagd en geïnstalleerd, blijft daarom gewoon werken in Chrome.
Nu is er ook Networking4all, dat als wederverkoper van SSL-certificaten optreedt, dat met een persbericht is gekomen, waarvan de titel luidt: “Belangrijk: Google Chrome erkent Entrust SSL/TLS-certificaten niet meer na 31 oktober 2024. Networking4all helpt u overstappen.”. Wie op de kop afgaat zal snel het vermoeden hebben dat er vóór die datum zal moeten worden gehandeld, om onheil af te wenden.
In het persbericht zelf staat drie maal nadrukkelijk genoemd, dat het gaat om SSL-certificaten van Entrust die zijn uitgegeven na 31 oktober 2024. So far, so good. Echter staat er achter die boodschap vervolgens, ook drie keer op rij een variant van de volgende tekst: “Dit betekent dat je website mogelijk als “onveilig” wordt weergegeven aan bezoekers die Chrome gebruiken.”.
Op dit moment is er nog geen enkel SSL-certificaat uitgegeven, dat na 31 oktober 2024 is uitgegeven. Dat is immers een moment in de toekomst. Daarnaast zal Entrust na die datum ook geen SSL-certificaten meer uitgeven, met zichzelf als (enige) certificaat autoriteit. Of te wel, het door Networking4all geschetste onheil zal niet optreden!
Om het door Networking4all genoemde onheil te voorkomen, hoeft er daarom alleen gehandeld te worden als een oud Entrust-certificaat verloopt. Dat moet dan sowieso al, want bij een verlopen certificaat treedt een vergelijkbaar onheil op. De enige nuance is dan misschien nog als er een certificaat is dat héél lang geldig is, want volgens Entrust zelf blijven certificaten na 31 oktober 2024 nog maximaal 398 dagen vertrouwd worden door Chrome.