Google Pierde la Confianza en Symantec
Google ya había anunciado que planeaba dejar de confiar en el certificado de autoridad de Symantec. Pero no solo se limita a la marca si no a otras marcas que pertenecen a esta como lo son: Thawte, RapidSSL, Equifax, GeoTrust y VeriSign).
Hoy te explicamos las consecuencias que tendría esta decisión en todos los sitios involucrados (de los cuales alguno podría ser tuyo). Estos no funcionarían apropiadamente en próximas versiones de este y otros navegadores.
Chrome 66
Podría haber un impacto para tus usuarios si el sitio tiene un certificado SSL/TLS de Symantec ratificado antes del 1ero de junio de 2016. No funcionará en Chrome 66.
Chrome Canary es una herramienta que te permitirá tener una prevista de estos cambios y así saber si tu sitió se afectó.
Tomado de: https://webmasters.googleblog.com/
Si cuando se intenta conectar a tu sitio aparece un error de certificado o una advertencia en DevTools como ves aquí arriba, debes remplazar tu certificado. Te sugerimos usar una CA de confianza para sacar tu nuevo certificado.
Chrome 70
Empezando en esta versión, todos los certificados SSL/TLS dejarán de funcionar y se mostrará un error igual al de la imagen que te mostramos anteriormente.
DevTools te ayudará a saber si no va a funcionar tu sitio. En Chrome, ingresa a tu sitio y abre DevTools. Te debe salir este informe de error por si tienes que cambiar tu certificado:
Desde julio 20 de este año, lo usuarios verán estos errores de certificado.
Tabla – Fechas de Lanzamiento de Chrome
Lanzamiento Primer Canary Primer Beta Lanzamiento Estable
Chrome 66 Enero 20, 2018 ~ Marzo 15, 2018 ~ Abril 17, 2018
Chrome 70 ~ Julio 20, 2018 ~ Septiembre 13, 2018 ~ Octubre 16, 2018
Se recomienda que los operadores actualicen sus certificados y hacer los cambios que hagan falta antes del lanzamiento del Primer Canary para estas dos versiones de Chrome, pero que no se pasen de las fechas de lanzamiento de la beta.
Chrome también creará una política de empresa que permite habilitar a los usuarios la confianza en el Legacy PKI de Symantec. Para el 1ero de enero de 2019, esta política ya no estará disponible y este PKI será desconfiado para todos los usuarios.
Lo cierto es que Google ya había realizado un anuncio con la intención de dejar de confiar en Symantec, pero las fechas establecidas empiezan a cumplirse hasta ahora como se tenía previsto.
Insistimos en que revises si estos certificados deben reemplazarse. Y, de ser así, hacer este cambio lo antes posible para no tener problemas en el futuro.