Google ya ha dejado de confiar en varios certificados SSL de Symantec
Si tienes instalado en tu web algún certificado SSL obtenido a través de Symantec, te interesa saber que algunos de sus certificados van a ser considerados como inseguros en el navegador Google Chrome.
No solo es cosa de Google, si usas Firefox también te verás afectado en caso de tener un certificado emitido antes del 1 de junio de 2016 por la multinacional de seguridad informática.
Conficto con Symantec
Sin entrar en muchos detalles técnicos, podemos decir que Symantec estuvo emitiendo durante algunos años certificados sin seguir los procedimientos adecuados para ello. Después de una investigación se descubrió que Symantec realmente no seguía los estándares correctos, provocando deficiencias de seguridad.
Debido a esta problemática Google y Mozilla anunciaron en su momento que en las futuras versiones de los navegadores Chrome y Firefox se mostraría un mensaje de alerta de seguridad al entrar en cualquier sitio web que use alguno de los certificados no válidos.
Por su parte, Symantec expuso su visión del conflicto en este artículo y además se desprendió de la gestión de certificados SSL, siendo DigiCert quien a partir de ese momento se encargara de esta parte del negocio.
Con la compra de DigiCert se estableció un plan para asegurar la continuidad de los certificados afectados y corregir la metedura de pata de Symantec.
Qué va a pasar ahora
El 1 de diciembre de 2017 terminó la migración de la infraestructura de certificados de Symantec a DigiCert. Cualquier certificado emitido o renovado a partir de esta fecha és completamente válido.
A partir del 15 de marzo de 2018 ya no estarán soportados los certificados emitidos antes del 1 de junio de 2016. Si tienes uno de estos certificados, tu página web mostrará una alerta de seguridad.
Del 13 de septiembre de 2018 en adelante, dejarán de ser válidos todos los certificados emitidos antes del 1 de diciembre de 2017, mostrando la advertencia de seguridad en Chrome y Firefox.
¿Cómo sé si mi certificado está afectado?
Puedes consultarlo en la propia web de Symantec. Con este comprobador saldrás de dudas en un momento, solo tienes que introducir el nombre de tu dominio y verás si está afectado o no.
Si todavía no has instalado un certificado SSL en tu página web mira esta entrada de nuestro blog donde te explicamos por qué necesitas uno. No disponer de un certificado SSL puede afectar al posicionamiento SEO en los resultados de los motores de búsqueda, además de que la información que introduzcas y envíes a través de cualquier formulario podrá ser capturada por terceros.
Si tu web se ha visto afectada simplemente tendrás que renovar el certificado. Para hacerlo se sigue un procedimiento llamado reissue, donde lo que se hace es cancelar el certificado actual y emitir uno nuevo válido. Si no estás seguro de cómo hacerlo ponte en contacto con Endeos y te asesoraremos al respecto.
- factory_shortcodes_assets:
- a:0:{}