Plan de Google para desconfiar de los certificados de Symantec

Google reveló su plan para desconfiar de todos los certificados SSL de Symantec emitidos antes de junio de 2016. Esto fue junto con el lanzamiento de Chrome 66 el 15 de marzo de 2018 y los usuarios de Chrome beta en abril de 2018.

En septiembre de 2017, el equipo de Google Chrome anunció su decisión de desconfiar de los Certificados SSL Symantec , para garantizar que la seguridad y la privacidad al navegar en internet de los usuarios se mantenga constantemente.

Se reveló que Symantec Corporation emitió certificados de autenticación para sitios web sospechosos basados ​​en informes públicos compartidos por un grupo de Google – mozilla.dev.security.policy. El negocio PKI (Infraestructura de Clave Pública) de Symantec ejecuta una serie de Autoridades de certificación bajo diferentes nombres de marca que incluyen VeriSign, Thawte, GeoTrust, Equifax y RapidSSL. Estas CA emiten una gran cantidad de certificados SSL que no se adhieren a los requisitos básicos de CA.

Después de varias investigaciones, Google descubrió que Symantec confió a varias organizaciones el poder de emitir certificados SSL sin la necesidad de supervisión y ha estado consciente de los fallos de seguridad desde hace algún tiempo. Esta y otras series de errores de seguridad hechos por Symantec a lo largo de los años fueron los motivos por los que el equipo de Chrome decidió desconfiar de la infraestructura de Symantec.

El 31 de octubre de 2017, DigiCert anunció que adquirió el negocio de seguridad de sitios web y PKI de Symantec, ya que Symantec trabajará para recuperar la confianza de los clientes con una nueva infraestructura. DigiCert administrará todos los certificados afectados de forma gratuita sin interrupciones en el servicio. A partir del 1 de diciembre de 2017, Chrome ya no confiará en todos los certificados SSL emitidos desde la infraestructura anterior de Symantec. Cuando se publique Chrome 70 el 23 de octubre de 2018, eliminará por completo la confianza en la infraestructura anterior de Symantec y en todos los certificados de seguridad emitidos. El resto de las CA auditadas y operadas independientemente que confían en Google no se verán afectadas por esta transición.

Neothek ofrece servicios de certificados SSL/TLS, web hosting SSD, registro de dominios, correo electrónico, diseño de páginas web y diseño gráfico.

Share This Post On