Categorías

Google Chrome acusó a Symantec de otorgar más de 30.000 certificados de certificados digitales que no cumplían con los estándares de calidad.

Google anunció recientemente que no aceptaría todos los certificados EV emitidos por Symantec después de descubrir más de 30.000 certificados EV no válidos emitidos por Symantec en los últimos años.

El certificado EV de validación extendida es una forma especial de verificación por parte de proveedores de autenticación de certificado digital (CA). La obtención de este certificado aumentará la fiabilidad del sitio web para los usuarios. Antes de emitir un certificado, el emisor del certificado debe verificar completamente la existencia legal del estatus legal de cualquier organización o individuo en el país anfitrión. Cada CA tiene sus propios estándares y procedimientos de verificación, pero todos deben asegurarse de que sean rigurosos y precisos.

Los certificados de número EV de Symantec ya no serán reconocidos por el navegador Chrome durante al menos un año hasta que Symantec repare sus procesos de emisión de certificados para cumplir con los estándares de calidad.

El cambio entró en vigor inmediatamente después de que Ryan Sleevi, un ingeniero de software del grupo Google Chrome, hiciera el anuncio el jueves en el foro en línea de Google.

Sleevi dijo: “El hecho de que Symantec haya emitido certificados que no cumplen con los estándares de calidad también plantea algunos problemas, lo que nos hace perder por completo la fe en las políticas y la practicidad de los certificados. Concedidos por Symantec en los últimos años”.

Una de las partes importantes del sistema SSL es la confianza, pero si los proveedores de servicios de autenticación de certificados no pueden verificar la existencia e identificarse legalmente antes de otorgar certificados EV a los nombres de dominio, lo hace. La fiabilidad de estos certificados se reducirá considerablemente.

El equipo de Google Chrome comenzó a investigar el 19 de enero y descubrió que los estándares y procedimientos de verificación de Symantec en los últimos años han sido deshonestos, lo que puede resultar amenazador. La integridad del sistema TLS se utiliza para autenticar y proteger datos y conectarse a Internet.

Bajo esta medida, el equipo de Google Chrome propuso las siguientes decisiones como castigo dirigido a Symantec:

1. Los certificados EV emitidos por Symantec a partir de hoy se degradarán a certificados de autenticación de dominio menos seguros, lo que significa que el navegador Chrome dejará de mostrar inmediatamente el nombre de dominio autenticado. en la barra de direcciones durante al menos un año.

2. Para limitar el riesgo de otros certificados que no sean de confianza, todos los certificados recién emitidos deben tener un período de validez máximo de 9 meses (desde el lanzamiento de Chrome 61), si lo desea. ser de confianza en Google Chrome.

3. Reduzca gradualmente la validez de los certificados de Symantec para versiones recientes de Chrome, específicamente:

  1. Chrome 59 (Dev, Beta, Estable): válido por 33 meses (1023 días)
  2. Chrome 60 (Dev, Beta, Estable): válido por 27 meses (837 días)
  3. Chrome 61 (Dev, Beta, Estable): válido por 21 meses (651 días)
  4. Chrome 62 (Dev, Beta, Estable): válido por 15 meses (465 días)
  5. Chrome 63 (Dev, Beta): válido por 9 meses (279 días)
  6. Chrome 63 (estable): válido por 15 meses (465 días)
  7. Chrome 64 (Dev, Beta, Estable): válido por 9 meses (279 días)

Esto significa que a partir de Chrome 64, cuyo lanzamiento está programado para principios de 2018, el navegador Chrome solo se basará en los certificados de Symantec emitidos dentro de los nueve meses (279 días) o menos.

Google cree que este cambio garantizará que los desarrolladores web sean conscientes de la deshonestidad y de conformidad con los estándares de calidad de los certificados emitidos por Symantec, para evitar situaciones desafortunadas en el futuro. .

La guerra entre Symantec se volvió aún más intensa cuando la compañía dijo que las afirmaciones de Google eran exageradas y causaron malentendidos.

Symantec respondió al movimiento de Google diciendo: “Nos oponemos firmemente a la acción de Google con respecto al certificado SSL / TLS de Symantec en el navegador Chrome. Esta acción de Google es realmente muy sorprendente para ellos. Yo y creemos que las publicaciones en blogs son irresponsabilidad de Google”.

“Google ha asumido que solo los certificados emitidos por Symantec no están calificados, mientras que el descubrimiento de Google involucra a muchas otras CA”.

google chrome symantec

Google anunció recientemente que no aceptaría todos los certificados EV emitidos por Symantec después de descubrir más de 30.000 certificados EV no válidos emitidos por Symantec en los últimos años.

El certificado EV de validación extendida es una forma especial de verificación por parte de proveedores de autenticación de certificado digital (CA). La obtención de este certificado aumentará la fiabilidad del sitio web para los usuarios. Antes de emitir un certificado, el emisor del certificado debe verificar completamente la existencia legal del estatus legal de cualquier organización o individuo en el país anfitrión. Cada CA tiene sus propios estándares y procedimientos de verificación, pero todos deben asegurarse de que sean rigurosos y precisos.

Los certificados de número EV de Symantec ya no serán reconocidos por el navegador Chrome durante al menos un año hasta que Symantec repare sus procesos de emisión de certificados para cumplir con los estándares de calidad.

El cambio entró en vigor inmediatamente después de que Ryan Sleevi, un ingeniero de software del grupo Google Chrome, hiciera el anuncio el jueves en el foro en línea de Google.

Sleevi dijo: “El hecho de que Symantec haya emitido certificados que no cumplen con los estándares de calidad también plantea algunos problemas, lo que nos hace perder por completo la fe en las políticas y la practicidad de los certificados. Concedidos por Symantec en los últimos años”.

Una de las partes importantes del sistema SSL es la confianza, pero si los proveedores de servicios de autenticación de certificados no pueden verificar la existencia e identificarse legalmente antes de otorgar certificados EV a los nombres de dominio, lo hace. La fiabilidad de estos certificados se reducirá considerablemente.

El equipo de Google Chrome comenzó a investigar el 19 de enero y descubrió que los estándares y procedimientos de verificación de Symantec en los últimos años han sido deshonestos, lo que puede resultar amenazador. La integridad del sistema TLS se utiliza para autenticar y proteger datos y conectarse a Internet.

Bajo esta medida, el equipo de Google Chrome propuso las siguientes decisiones como castigo dirigido a Symantec:

1. Los certificados EV emitidos por Symantec a partir de hoy se degradarán a certificados de autenticación de dominio menos seguros, lo que significa que el navegador Chrome dejará de mostrar inmediatamente el nombre de dominio autenticado. en la barra de direcciones durante al menos un año.

2. Para limitar el riesgo de otros certificados que no sean de confianza, todos los certificados recién emitidos deben tener un período de validez de no más de 9 meses (desde el lanzamiento de Chrome 61), si lo desea. ser de confianza en Google Chrome.

3. Reduzca gradualmente la validez de los certificados de Symantec para versiones recientes de Chrome, específicamente:

  1. Chrome 59 (Dev, Beta, Estable): válido por 33 meses (1023 días)
  2. Chrome 60 (Dev, Beta, Estable): válido por 27 meses (837 días)
  3. Chrome 61 (Dev, Beta, Estable): válido por 21 meses (651 días)
  4. Chrome 62 (Dev, Beta, Estable): válido por 15 meses (465 días)
  5. Chrome 63 (Dev, Beta): válido por 9 meses (279 días)
  6. Chrome 63 (estable): válido por 15 meses (465 días)
  7. Chrome 64 (Dev, Beta, Estable): válido por 9 meses (279 días)

Esto significa que a partir de Chrome 64, cuyo lanzamiento está programado para principios de 2018, el navegador Chrome solo dependerá de los certificados de Symantec emitidos dentro de los nueve meses (279 días) o menos.

Google cree que este cambio garantizará que los desarrolladores web sean conscientes de la falta de honradez y de conformidad con los estándares de calidad de los certificados emitidos por Symantec, para evitar situaciones desafortunadas en el futuro. .

La guerra entre Symantec se volvió aún más intensa cuando la compañía dijo que las afirmaciones de Google eran exageradas y causaron malentendidos.

Symantec respondió al movimiento de Google diciendo: “Nos oponemos firmemente a la acción de Google con respecto al certificado SSL / TLS de Symantec en el navegador Chrome. Esta acción de Google es realmente muy sorprendente para ellos. Yo y creemos que las publicaciones en blogs son irresponsabilidad de Google”.

“Google ha asumido que solo los certificados emitidos por Symantec no están calificados, mientras que el descubrimiento de Google involucra a muchas otras CA”.

Total
0
Shares
Share 0
Tweet 0
Pin it 0
También podría interesarte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *