18 sep. 2017

Google Chrome marcará los viejos certificados de Symantec como no confiables

Finalmente se cumplió lo que anunciamos hace 6 meses: Google ha confirmado que a partir de junio de 2018 Chrome dejará de confiar en muchos certificados de seguridad emitidos por Symantec.

En una publicación en el blog de seguridad de Google, los expertos en seguridad de Chrome Devon O’Brien, Ryan Sleevi y Andrew Whalley han dicho que a partir de Chrome 66 todos los certificados emitidos por Symantec antes del 1 de junio de 2016 empezarán a ser marcados como no confiables. Mientras esto se produce, la compañía de seguridad está trabajando con los webmasters para migrar a DigiCert, después de que la segunda haya comprado el sitio web de seguridad y el negocio de soluciones PKI de la primera.

Se espera que Chrome 66 sea publicado en junio de 2018, con octubre de ese mismo año como fecha de inhabilitación definitiva de los certificados, cuando sea lanzado Chrome 70. Google tiene la firme intención de "eliminar totalmente la confianza en la infraestructura vieja de Symantec y en todos los certificados que haya emitido".

El asunto de marcar como no confiables los certificados de Symantec no es nuevo, ya que en marzo del presente año publicamos que Google iba a marcar 30.000 certificados de esa empresa de seguridad como no confiables debido a una emisión indebida. Como es lógico, el asunto tocó la moral de Symantec, que llegó a expresar públicamente que la medida le parecía "exagerada y engañosa". Con la situación que se ha mostrado a la luz a través de esta noticia, los webmasters que hacen uso de un certificado antiguo tienen 13 meses para corregir el asunto.

Greg Clark, CEO de Symantec, ha dicho que espera que sus clientes salgan beneficiados de la transición a DigiCert, "una empresa que se centra exclusivamente en ofrecer soluciones líderes de identidad y cifrado", según sus propias palabras.

Fuente: ItProPortal

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!