A medida que Google ha lanzado recientemente una nueva política para degradar los sitios web que utilizan un certificado SSL SHA-1 en su interfaz de usuario, se ha vuelto aún más importante tomar medidas rápidas. Este es un paso positivo hacia la promoción de mayores niveles de seguridad, pero ¿qué significa esto para ti?.
Chrome 39 degrada certificados SHA-1
SHA-1 ya no es considerado como suficientemente seguro y será eliminado en un par de años. Para alentar la rápida aprobación de los algoritmos modernos, Google ya está haciendo cambios en la interfaz de usuario de Google Chrome 39 para asesorar a los visitantes sobre el uso de certificados SHA-1 .
Los cambios van a suceder en etapas y empezará con Chrome 39, que debe estar disponible en Noviembre de 2014 una primera versión, las advertencias se limitarán a un icono «seguro, pero con errores menores», en la forma de una cerradura con un triángulo amarillo , pero en versiones posteriores se convertirá en un bloqueo tachado rojo.
Errores de menor prioridad
Errores de alta prioridad
Es esencial para todos los certificados SHA-1 que expiran después de 12/31/15 ser actualizados antes de noviembre de 2014 para evitar una experiencia de usuario degradado. Google ha publicado las fechas de los cambios en su blog, también declararon que continuarán monitoreando comentarios de los usuarios de los vendedores afectados, ISPs y las empresas y operadores de sitios web. Si deseas compartir información con Google, puedes unirte al grupo de Google.
Prepara tu sitio web para el cambio
Si tu sitio web en la actualidad utiliza un Certificado SSL SHA-1 que expire con posterioridad a 31/12/2015 es necesario tomar medidas para el futuro a prueba la seguridad de SSL:
Vuelve a emitir el certificado a SHA-256
Esto asegurará que tu sitio web está totalmente compatible cuando salga Google Chrome 39 . Si contrataste un certificado en Neothek, actualizar tu certificado SSL a SHA256, es gratuito.
Si las aplicaciones no son compatibles con SHA-256, se recomienda encarecidamente actualizar tan pronto como sea posible. Puedes encontrar más información sobre la compatibilidad aquí.
Toma medidas hoy para evitar una experiencia de usuario degradado en Google Chrome y mantener la confianza del cliente completa en tu sitio. En caso de duda, puedes contacte con nosotros para obtener más consejos!
Re-emisión de Certificado SSL Gratis
Recuerda que los Certificados SSL incluyen re-emisiones ilimitadas. Si el sitio web utiliza un certificado SSL SHA-1 con vencimiento posterior al 31/12/2015, deberás reemitirlo usando el algoritmo SHA-256. La reemisión es gratuita. Puedes solicitar la reemisión gratuita aquí.
Oferta Certificado SSL
Ofrecemos Certificados SSL SHA 256 emitidos a partir de una Raiz de Confianza de 2048 bits y 256 bit de encriptación.
- Emisión en 3 minutos o menos.
- Cifrado de Rapiz 2048 bits.
- Asegura tanto «www» y «sin www».
- Sello de sitio Seguro.
- Compatibilidad con Navegadores Web y Dispositivos móviles
