Wie (in of) voor 2016 een Apple iMac of een Apple Macbook heeft gekocht en nog nooit een update op zijn Apple heeft uitgevoerd, heeft een probleem. Waarom? Websites met een SSL certificaat van uitgever Sectigo (voorheen Comodo) kunnen niet meer worden geladen. De browser geeft foutmeldingen als: “Deze verbinding is niet privé” of “Uw verbinding is niet beveiligd”. Ook wij maken gebruik van deze certificaten. Het probleem is eenvoudig en snel verholpen door het installeren van de laatste updates van macOS.

Root Certificaat

Om te begrijpen wat het probleem is, is het belangrijk om in te zien waar het probleem vandaan komt. Een SSL certificaat is gebaseerd op vertrouwen. Als je de website van een bank bezoekt let je natuurlijk op het domeinnaam en het SSL certificaat (het groene slotje). De browser maakt dat slotje groen, omdat de uitgever van het SSL certificaat wordt vertrouwd. Dat SSL certificaat is dus niet zomaar “na te maken”. Iedere PC, tablet of mobiel wordt geleverd met een lijst met vertrouwde uitgevers van SSL certificaten. Dit heet in vaktermen “Root Certificaten”. Bij het openen van een website wordt een SSL certificaat ingeladen, dat moet overeen komen met het Root Certificaat in de lijst met vertrouwde uitgevers. Het is dus belangrijk om deze lijst up-to-date te hebben.

macOS

Apple heeft ervoor gekozen om deze lijst hooguit bij te werken bij een grote update van het besturingssysteem macOS. De updates van Apple zijn vrijblijvend, je kunt dus zo’n melding jarenlang negeren. Na verloop van tijd krijgt een gebruiker hierdoor problemen, waaronder het niet meer kunnen inladen van websites door certificaatfouten.