Google y Symantec resuelven los problemas de confianza del navegador Chrome

Google y Symantec

Recordemos lo que pasó en marzo de este año, cuando Google afirmó que Symantec había emitido miles de certificados sin la correcta verificación de los sitios que los recibieron, a raíz de lo cual dejarían de confiar en los certificados emitidos por Symantec en el navegador Chrome. El anuncio fue recibido con bastante preocupación e incertidumbre por toda la industria SSL.

Ahora Symantec y Google han acordado un plan que requiere que Symantec migre la validación de certificados SSL a un tercero. A cambio, Google garantizaría que el navegador Chrome siga confiando en los certificados de Symantec validados por este tercero. DigiCert anunció su plan para adquirir el Negocio de Seguridad de Sitios Web de Symantec a finales de 2017. Con esta adquisición, Digicert asumiría la validación de todas las marcas de certificados de Symantec antes del 1 de diciembre de 2017, lo que satisfacería las peticiones de la comunidad del navegador.

A estos cambios, Google ha anunciado un plan actualizado sobre cómo Chrome se ocuparía de los certificados emitidos por la infraestructura de validación de DigiCert. Este plan ha recibido cierta cobertura en los medios de comunicación, afirmando que Google ya no confiaría en ninguna marca de certificado de Symantec para 2018. Esta información es incompleta, incorrecta y ha creado cierta confusión e incertidumbre. Esto es lo que necesitas saber:

  • Hasta el 1 de diciembre de 2017, Symantec continuará emitiendo certificados SSL de su plataforma de validación actual. Chrome continuará confiando en los certificados emitidos entre ahora y el 1 de diciembre de 2017 hasta el 13 de septiembre de 2018.
  • A partir del 1 de diciembre de 2017, todas las marcas de certificados de Symantec (Symantec, GeoTrust, Thawte y RapidSSL) se publicarán desde la plataforma de validación de DigiCert y Chrome confiaría en esos certificados. Para aclarar, las marcas de certificados de Symantec seguirán existiendo después de diciembre de 2017, solo se emitirán desde una plataforma de validación diferente y actualizada. Google seguirá confiando en todos los certificados de Symantec que se hayan emitido desde esta nueva plataforma después del 1 de diciembre de 2017.

¿Qué significa esto si tienes un certificado de cualquiera de las marcas de Symantec?

Certificados emitidos antes del 1 de junio de 2016

Si tienes un certificado SSL emitido antes del 1 de junio de 2016, el navegador Chrome dejara de confiar en este certificado después del 15 de marzo de 2018. Para conservar la confianza del navegador Chrome, debes reemplazar este certificado. Algunas fechas importantes a tener en cuenta son:

  • Si el certificado expira antes del 15 de marzo de 2018, no necesitas hacer nada. El certificado seguirá siendo de confianza para Chrome hasta que expire.
  • Si el certificado expira después del 15 de marzo de 2018, pero antes del 13 de septiembre de 2018, puedes volver a emitir este certificado en cualquier momento antes del 15 de marzo de 2018.
  • Si el certificado SSL expira después del 13 de septiembre de 2018, deberás re-emitir el certificado después del 1 de diciembre de 2017 pero antes del 15 de marzo de 2018. No puede volver a emitir el certificado en este momento.

Certificados emitidos después del 1 de junio de 2016

Si tienes un certificado existente que se ha emitido después del 1 de junio de 2016, el navegador Chrome dejará de confiar en este certificado después del 13 de septiembre de 2018. Algunas fechas importantes a tener en cuenta son:

  • Si el certificado SSL expira antes del 13 de septiembre de 2018, no necesitas hacer nada. El certificado SSL seguirá siendo de confianza para Chrome hasta que expire.
  • Si el certificado expira después del 13 de septiembre de 2018, deberás volver a emitir el certificado después del 1 de diciembre de 2017 pero antes del 13 de septiembre de 2018. No podrás volver a emitir el certificado en este momento.
  • Si compras un nuevo certificado SSL entre ahora y el 1 de diciembre de 2017, el navegador Chrome confiaría en este certificado hasta el 13 de septiembre de 2018. Deberás volver a emitir este certificado después del 1 de diciembre de 2017 y antes del 13 de septiembre de 2018, para conservar la confianza del navegador Chrome después del 13 de septiembre de 2018.
  • Si adquieres un nuevo certificado SSL después del 1 de diciembre de 2017, el navegador Chrome confiaría en ese certificado SSL y no se le pediría que vuelva a ser emitido.

Es seguro seguir utilizando los certificados de Symantec, pero tendrás que considerar las fechas clave para evitar cualquier interrupción. Si has adquirido tu certificado en cualquier momento con un período de validez de 1 año, es muy probable que no se requiera ninguna acción de tu parte.

Nos gustaría recordarte que las re-emisiones de los certificados Symantec (Symantec, Thawte, GeoTrust, RapidSSL) se pueden realizar de forma gratuita.

Neothek ofrece servicios de certificados SSL, web hosting, registro de dominios, correo electrónico, diseño de páginas web y diseño gráfico.

Comparte!

Author: Neothek

Share This Post On