Google Chrome bloqueará los certificados TLS emitidos por Entrust y
AffirmTrust
(esta última propiedad de Entrust desde 2016). La compañía de Mountain View
dice que busca proteger a sus usuarios y que este movimiento se debe a que
Entrust se ha visto envuelto en una serie de incidentes
que
«han erosionado la confianza en su competencia, fiabilidad e integridad
como propietario de CA de confianza pública».
Entrust es una CA de casi tres décadas de trayectoria con clientes como
MasterCard, Dell, el banco estadounidense Chase Bank y gobiernos de diferentes
partes del mundo,
según Forbes. Google dice que el bloqueo no se realizará de manera inmediata, sino que
dará cierto margen de tiempo para que los sitios web afectados cambie de
proveedor.
En concreto,
la medida entrará en vigor «aproximadamente el 1 de noviembre de 2024» en
versiones Chrome 127 y posteriores
(en este momento estamos en Chrome 126) en Windows, macOS, ChromeOS, Android y
Linux. A partir de esta fecha,
los certificados de Entrust y AffirmTrust cuya firma sea posterior al 31 de
octubre de 2024 ya no serán de confianza por defecto. ¿La consecuencia? Los sitios web que todavía los incluyan mostrarán un
mensaje de advertencia.
Los certificados TLS no son eternos.
Estos tienen una validad máxima de 13 meses. Al principio, sin embargo, los certificados tenían una validez más
prolongada, pero los plazos se han ido reduciendo, precisamente, por
cuestiones de seguridad. Un certificado nuevo es menos vulnerable. Com podemos
ver en las capturas de pantalla, páginas como mastercard.es y dell.com tienen
certificados que caducan el 11 de julio de 2025 y el 24 de julio de 2024,
respectivamente.
Como usuarios, no tenemos nada que hacer. Simplemente estar atentos para
evitar cualquier tipo de inconveniente. En caso de que seas un administrador
de sistemas, debes saber que, incluso cuando estos certificados dejen de
aceptarse de manera predeterminada, podrás permitirlos manualmente. Si eres el
responsable de un sitio web, probablemente te interese saber qué certificados
estás utilizando para, en caso de ser necesario, tomar medidas para garantizar
su funcionamiento.
Fuente:
Xataka
Los comentarios están cerrados.