Bij het bezoeken van de drieduizend sites zal een waarschuwing in beeld verschijnen, blijkt uit onderzoek van Open State Foundation. Een scherm met een rood waarschuwingsbord beschrijft dat de pagina's in kwestie onveilig zijn en dat ze mogelijk je data proberen te stelen.
Het gaat om onder meer de sites van de gemeentes Zutphen en Heemskerk. Ook Ekoplaza en de klantenservice van NS International zijn door het certificaatprobleem getroffen.
Volgens Open State Foundation gaat hetzelfde op voor de website van LOI, maar een woordvoerder van de onderwijsinstelling weerlegt dit tegenover NU.nl. "Wij gebruiken dit certificaat al een paar maanden bewust niet meer, omdat dit eraan zat te komen."
De websites maken gebruik van een beveiligingscertificaat dat niet langer wordt ondersteund. Dit is afkomstig van beveiligingsbedrijf Symantec, waarvan Google de certificaten niet langer goedkeurt.
Symantec betrapt op aanmaken van nepcertificaten
Symantec werd in 2015 betrapt op het aanmaken van nepcertificaten. Deze konden websites kopen, zodat ze zich konden voordoen als Google.com. De zoekgigant besloot daarom het vertrouwen in het bedrijf op te zeggen.
Door een nieuw certificaat bij een andere partij af te nemen, kunnen de sites weer als veilig worden gemarkeerd. Daar hadden de beheerders ook al langer de gelegenheid toe.