Los certificados SSL provenientes de Symantec dejarán de ser válidos

Los certificados SSL provenientes de Symantec dejarán de ser válidos

Como ya os contamos hace tiempo acerca de la importancia de instalar el certificado  SSL en la web, hoy os avanzamos una noticia relacionada con factores que afectan negativamente al posicionamiento SEO web.

Anteriormente anunciaron planes para desaprovechar la confianza de Chrome en la autoridad de certificación de Symantec (incluidas marcas propiedad de Symantec como Thawte, VeriSign, Equifax, GeoTrust y RapidSSL). Esta publicación describe cómo los operadores de sitios pueden determinar si se ven afectados por esta degradación y, de ser así, qué se debe hacer y cuándo. Si no se reemplazan estos certificados, se producirá una rotura del sitio web en las próximas versiones de los principales navegadores, incluido Chrome. Chrome 66 Si su sitio utiliza un certificado SSL / TLS de Symantec emitido antes del 1 de junio de 2016, dejará de funcionar en Chrome 66, lo que podría afectar a sus usuarios. Si no está seguro de si su sitio está utilizando dicho certificado, puede obtener una vista previa de estos cambios en Chrome Canary para ver si su sitio se ve afectado. Si la conexión a su sitio muestra un error de certificado o una advertencia en DevTools como se muestra a continuación, deberá reemplazar su certificado. Puede obtener un nuevo certificado de cualquier CA de confianza, incluido Digicert, que recientemente adquirió la empresa CA de Symantec.

 

 

 

 

 

 

 

*Un ejemplo de un error de certificado que los usuarios de Chrome 66 podrían ver si está utilizando un certificado Legacy Symantec SSL / TLS que se emitió antes del 1 de junio de 2016.

 

 

 

*El mensaje de DevTools que verá si necesita reemplazar su certificado antes de Chrome 66.

 

Chrome 66 ya se lanzó a los canales Canary y Dev, lo que significa que los sitios afectados ya están afectando a los usuarios de estos canales de Chrome. Si los sitios afectados no reemplazan sus certificados antes del 15 de marzo de 2018, los usuarios de Chrome Beta también experimentarán los fallos. Se recomienda encarecidamente que reemplace su certificado lo antes posible si su sitio muestra actualmente un error en Chrome Canary.Chrome 70A partir de Chrome 70, todos los certificados Symantec SSL / TLS restantes dejarán de funcionar, lo que dará como resultado un error de certificado como el que se muestra arriba. Para verificar si su certificado se verá afectado, visite su sitio en Chrome hoy mismo y abra DevTools. Verá un mensaje en la consola que le indicará si necesita reemplazar su certificado.

 

 

 

*El mensaje de DevTools que verá si necesita reemplazar su certificado antes de Chrome 70.

 

Si ve este mensaje en DevTools, querrá reemplazar su certificado lo antes posible. Si los certificados no se reemplazan, los usuarios comenzarán a ver errores de certificación en su sitio el 20 de julio de 2018. La primera versión de Chrome 70 Beta será alrededor del 13 de septiembre de 2018.

CRONOLOGÍA DE LANZAMIENTO DE CHROME ESPERADA

La tabla siguiente muestra la primera versión Canary, primera beta y estable de Chrome 66 y 70. El primer impacto de una publicación determinada coincidirá con la primera Canary, y llegará a un público cada vez más amplio a medida que la publicación llegue a Beta y finalmente estable. Se recomienda encarecidamente a los operadores del sitio que realicen los cambios necesarios en sus sitios antes del lanzamiento de First Canary para Chrome 66 y 70, y a más tardar en las fechas de lanzamiento de Beta correspondientes.

 

 

 

 

 

Para obtener información sobre el cronograma de lanzamiento de una versión particular de Chrome, también puede consultar el Calendario de desarrollo de Chromium, que se actualizará si cambian los cronogramas de lanzamiento.Para satisfacer las necesidades de ciertos usuarios empresariales, Chrome también implementará una Política empresarial que permite deshabilitar la desconfianza heredada de Symantec PKI comenzando con Chrome 66. A partir del 1 de enero de 2019, esta política ya no estará disponible y el Legacy Symantec PKI será desconfiado para todos los usuarios.

MENCIÓN ESPECIAL: CHROME 65

Como se indicó en el anuncio anterior, ya no se confía en los certificados SSL / TLS de Legacy Symantec PKI emitidos después del 1 de diciembre de 2017. Esto no debería afectar a la mayoría de los operadores del sitio, ya que requiere la firma de un acuerdo especial con DigiCert para obtener dichos certificados. El acceso al sitio que sirve dicho certificado fallará y la solicitud se bloqueará a partir de Chrome 65. Para evitar dichos errores, asegúrese de que dichos certificados solo se publiquen en dispositivos heredados y no en navegadores como Chrome.

Comparte este post en: Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Deja tu comentario

Comentario (requerido)

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Nombre (requerido)
Email (requerido)