Google Chrome dejará de cargar 1.000 sitios con un certificado HTTPS no válido.

Google Chrome dejará de cargar sitios HTTPS que utilicen certificados antiguos de Symantec. Hay cerca de mil dominios, incluso en Brasil, que activarán un mensaje de error en el navegador. La versión 70 debería estar disponible el 16 de octubre.

  • Google desactivará el inicio de sesión automático en Chrome 70
  • Diez años de Google Chrome: cómo dominó el mercado el navegador

Google Chrome dejará de cargar 1.000 sitios con un certificado HTTPS no válido. 1

El investigador de seguridad Scott Helme analizó un millón de sitios web más visitados en Internet, según el ranking de Alexa, y encontró 1.139 dominios certificados que Chrome considerará inválidos. Tenían más de un año para prepararse.

En Brasil, esto incluye sitios como Subscribe Globo (para suscribirse a las revistas de la editorial), Bagaggio (venta de bolsas y mochilas), VR Benefícios y GreenCard (vales de comida y alimentos). Al abrir las herramientas para desarrolladores, Chrome advierte: «El certificado SSL utilizado para cargar recursos[dominio] ya no será de confianza en el M70. Esto evitará que los usuarios carguen estas funciones.

Y en las versiones beta de Chrome 70, se encuentra un mensaje de error y un código NET::ERR_CERT_SYMANTEC_LEGACY. El navegador también dice: «las advertencias pueden ser comunes mientras que los sitios web actualizan la seguridad. Esto debería mejorar pronto.

Google Chrome dejará de cargar 1.000 sitios con un certificado HTTPS no válido. 2

La lista se estableció el 24 de septiembre. Desde entonces, algunos sitios brasileños que todavía usaban certificados antiguos han sido actualizados. En otras palabras, no encontrará ningún problema en Consumidor.gov.br, Águia Branca (venta de billetes de autobús), Planeta DeAgostini (empresa de coleccionables) y Fabrics en Internet.

Google no confía en algunos certificados de Symantec

Google acusa a Symantec de emitir certificados HTTPS engañosos e incorrectos y dejó de confiar en ellos el año pasado. Se trata de certificados emitidos por Symantec antes de junio de 2016, incluidos Legacy Thawte, VeriSign, Equifax, GeoTrust y RapidSSL.

El certificado HTTPS encripta los datos entre su ordenador y el sitio web al que está accediendo, evitando que sea interceptado. Lo emite una autoridad de certificación, que puede ser bloqueada por los navegadores si se viola su confianza; esto es lo que sucedió con Symantec.

Google Chrome dejará de cargar 1.000 sitios con un certificado HTTPS no válido. 3

Estos sitios en Brasil aún no han actualizado su certificado HTTPS:

cadastro.uol.com.br

assineglobo.com.br

bagaggio.com.br

exchangecorp.com.br

schulz.com.br

vr.com.br

grupogreencard.com.br

psychopedagogia.com.br

Estos sitios fueron certificados como no válidos por Symantec, pero ya han sido actualizados:

consumer.gov.br

accesstage.com

aguiabranca.com.br

planetadeagostini.com.br

tecidosnainternet.com.br

grupoplataforma.com.br

El análisis de Helme también menciona el dominio nikon.com.br, pero ni siquiera tiene certificación HTTPS, ya que Chrome lo califica como «No seguro». La empresa japonesa cesó sus actividades en Brasil tras un plan de reestructuración global.

Con información: TechCrunch.

Contenido relacionado

Deja un comentario