Symantec, que calificó la reacción de Google de exageradas e irresponsables, dejó de ser una autoridad emisora de certificados, o CA (Certificate Authority), para convertirse en SubCA (Subordinate Certificate Authority). Esto implica que, aunque Symantec continúa siendo proveedor de certificados, la responsabilidad de emisión fue trasladada a otra empresa, DigiCert, el 1 de diciembre de 2017.
Con ello, los certificados emitidos por DigiCert son considerados parte de "la nueva infraestructura", mientras que los emitidos anteriormente por Symantec forman parte de la "infraestructura antigua", en la que Google perdió la confianza. Por lo tanto, la próxima versión de Chrome, que lleva el numeral 66, respetará los certificados de la nueva infraestructura, mientras que aquellos emitidos por Symantec con anterioridad al 01/06/2016 y con posterioridad al 01/12/2017, generarán una advertencia de seguridad por parte del navegador.
La versión final de 66 de Chrome será distribuida a partir del 17 de abril. A partir de la versión 70, programada para el 23 de octubre, ningún certificado TLS de Symantec será considerado seguro.
Tetelman, quien se presenta como empleado Airbnb, coincide con los puntos de vista de Symantec, en el sentido que la reacción de Google es exagerada. El experto ha elaborado una lista con 11.510 dominios afectados, disponible en su blog en formato ZIP. La lista fue elaborada luego de escanear la lista del millón de sitios más populares del mundo según Alexa.
Fuente: DiarioTI
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!