La próxima versión del navegador web Google Chrome incluirá una nueva comprobación de seguridad etiquetado de los certificados de seguridad viejos como no confiaba. Esto plantea un problema grave ya que muchos de la parte superior 1 millón de sitios todavía los están usando. Muchas de estas direcciones son el hogar de los sitios del gobierno, páginas de inicio y empresariales, etc..
Google Chrome actualización puede etiqueta superior sitios como inseguro
Un investigador de seguridad ha descubierto que una parte muy grande de la parte superior 1 millones de sitios están utilizando certificados antiguos emitidos antes de junio 2016 han de convertirse en no-confianza de la próxima versión de Google Chrome. La próxima versión del navegador está programado para ser lanzado a mediados de este mes y que marcará estos sitios como no confiaba. Esta es una situación muy peligrosa, ya que puede confundir a los usuarios comunes de Internet que están accediendo a sitios de la empresa en la creencia de que son el blanco de un ataque de phishing.
Google Chrome no bloquear los sitios, pero presentan diversas notificaciones y las ventanas emergentes de advertencia a los usuarios que no son seguros. La razón de esto es que estos certificados no se consideran lo suficientemente seguro. El anuncio acerca de este proceso fue publicado por tanto Mozilla y Google, ya que el equipo de Symantec se desconfiaba como una autoridad de certificación. Después de las respuestas de los desarrolladores de Symantec vendió su división de seguridad certificados de DigiCert que es otro proveedor.
Los operadores de sitios que utilizan los antiguos certificados de Symantec tendrán que hacer la transición a otro certificado con el fin de quedar marcado como “a salvo” cuando la actualización lanza. Está previsto que la versión estable de Chrome 70 se dará a conocer en las próximas semanas de octubre 2018. Su versión beta incluye código que elimina la bandera de la confianza en la antigua infraestructura de raíces de Symantec. Las notas de la versión indican que los certificados TLS emitidos por la antigua infraestructura se verán afectados sin tener en cuenta la fecha de emisión.