Google Chrome SSL waarschuwing bij intranet

SSL Certificaat en beveiliging voor niets

Google streeft er naar haar Chrome browser zo veilig mogelijk te maken. En dat is een goede zaak. Het heeft echter ook een keerzijde, zo ontdekte onder andere TechRepublic.

Kort samengevat komt het hier op neer. De laatste versie van Google Chrome (update van 20 april jl.) verifieert of een een website met een “https” link daadwerkelijk veilig is. Om dit te verifiëren wordt door de Chrome browser gecontroleerd of het SSL-certificaat wel de juiste domeinnaam bevat.

Veel intranetten hebben een naam als (bijv) https://intranet.brinkman.it. En precies daar gaat het mis. Het domein https://brinkman.it/cms is correct en in het certificaat opgenomen. Maar de subdomeinen (intranet, intern, personeel, enz) zijn dit vaak niet. Deze subdomeinen zijn voor intern gebruik. Google Chrome blokkeert in dat geval de toegang tot het subdomein. Met “paniek” bij gebruikers als gevolg!

Ingeval een (klein) bedrijf een intranet heeft kan je volstaan met het op de hoogte stellen van de gebruikers, ze voegen een uitzondering toe voor het betreffende subdomein en het probleem is opgelost. Maar, als je een bedrijf of instelling bent met honderden of zelfs duizenden gebruikers kan dit erg vervelend worden. De helpdesk zal overstelpt worden door telefoontjes van ongeruste gebruikers.

Oplossing?

Er zijn diverse oplossingen mogelijk maar het blijft ‘lapwerk’. De beste oplossing is te zorgen voor óf een certificaat met de juiste (sub)domeinen er in opgenomen óf (bij Windows computers in een netwerk) de registry key aanpassen. Maar dit is slechts een tijdelijke oplossing. Er kan natuurlijk ook gekozen worden voor het niet gebruiken van een SSL-certificaat, maar dan weet u zéker dat gebruikers over een tijdje meldingen zullen gaan krijgen over onveilige websites…

Voor werkplekbeheerders verwijzen wij verder naar het artikel op TechRepublic. Gebruikt u via onze hosting een subdomein die u veilig over SSL wilt gebruiken zonder foutmeldingen neem dan contact met ons op voor ondersteuning.