Los certificados SSL se han convertido en un elemento esencial para cualquier web, pues gracias a ellos es posible comprobar que un sitio cuenta con la seguridad necesaria para proteger los datos de los visitantes. Google es una de las compañías que se ha tomado este tema con gran seriedad, por ello hace algunos meses comenzaron a considerar como «No segura» a cualquier web que no disponga de este certificado.
Los de Mountain View no han terminado de implementar sus estrictas reglas. La versión beta de Chrome 70 ya se encuentra disponible y una gran cantidad de webs se han llevado una desagradable sorpresa: el navegador está advirtiendo que bloqueará a sitios con certificados antiguos de Symantec y sus derivados como Thawte, VeriSign, Equifax, GeoTrust y RapidSSL.
¿Por qué específicamente los de Symantec? La compañía de seguridad ha sido acusada en reiteradas ocasiones de emitir certificados engañosos y erróneos, lo que ha permitido que webs poco confiables puedan obtener una certificación sin que se realice una revisión adecuada.
Hasta el momento no se sabe el número exacto de bloqueos, pero el investigador Scott Helme encontró que hasta 1.139 de los sitios afectados se encuentran en el ranking del millón de webs más populares según Alexa. Squatty Potty, Pantone, Citrus y Banco Federal de India son algunos de los perjudicados. Otros como Ferrari, One Identity y Slidedworks han reaccionado a tiempo para cambiar sus certificados
Lo más preocupante es que Google ya había avisado que tomaría estas medidas y parece que a muchos les importó poco la situación. Chrome 70 estará disponible para todo el público el próximo 16 de octubre, así que las webs involucradas tienen una semana para dejar los certificados SSL de Symantec.
Si tu sitio tiene una certificación de Symantec te recomendamos actualizar inmediatamente. Existen plataformas muy confiables como Let’s Encrypt que te permiten obtener un certificado gratuito. La compañía alcanzó recientemente los 380 millones de certificados emitidos y cuenta con el respaldo de Google, Apple, Microsoft y Mozilla, entre otras. Algunos proveedores de hospedaje ya los ofrecen de forma gratuita.
Con información de ALT1040