Google revela un plan formal para desconfiar de los certificados de Symantec en 2018
A partir de Chrome 66 ningún certificado de seguridad emitido por Symantec antes del 1 de junio de 2016 será aceptado como válido y confiable.
Google ha revelado su plan formal para dejar de confiar en los certificados de seguridad de Symantec a partir del lanzamiento de Chrome 66 en 2018.
En el blog de Google Security se establece que a partir de Chrome 66 ningún certificado de seguridad emitido por Symantec antes del 1 de junio de 2016 será aceptado como válido y confiable.
A más tardar, el 1 de diciembre de este año Symantec cambiará la emisión de certificados a la infraestructura de DigiCert y, por lo tanto, todo lo que se emita con base en la infraestructura antigua después de dicha fecha tampoco será confiable para Chrome.
La versión más reciente del navegador web Chrome es 61.0.3163. La versión 66 está previsto que llegue a los usuarios de Chrome Beta el 15 de marzo de 2018 y a los usuarios de Chrome en general en torno al 17 de abril.
Google anunció sus intenciones de dejar de confiar en los certificados de Symantec por primera vez en julio, pero tras un largo debate con los webmasters concedió tiempo a Symantec para “modernizar y rediseñar su infraestructura para cumplir con los estándares de la industria”.
En 2015, se descubrió un certificado raíz de Symantec que no cumplía con los estándares de seguridad modernos, lo que llevó a Google a revocar la confianza del certificado. En enero de este año, la empresa de seguridad emitió pruebas y certificados por accidente a través de un socio, lo que condujo a una investigación.
Aún es posible que los webmasters obtengan certificados de la infraestructura de CA existente de Symantec, pero tendrán que ser reemplazados antes de Chrome 70 y tendrán una validez limitada a 13 meses. Google ha proporcionado un cronograma detallado de los cambios aquí.