Tanto Google como Mozilla van a hacer que, a partir de octubre de 2018, las advertencias de páginas web peligrosas que aparecen en el navegador sean aún más frecuentes. Esto se debe a que ambas compañías van a empezar a considerar como peligrosos todos los certificados web emitidos por Symantec a causa de las irregularidades en la emisión de estos por parte de la autoridad certificadora.
Ya se sabía desde hace tiempo que los principales navegadores web iban a empezar a marcar como peligrosos tarde o temprano estos certificados. El problema es que muchas más webs de las que pensamos utilizan certificados emitidos por Symantec, como, por ejemplo, PayPal.
En el caso del navegador de Google, estos avisos ya están disponibles en la rama Canary, y llegarán a todos los usuarios el próximo 16 de octubre de 2018, cuando se lance el próximo Google Chrome 70 en la rama estable.
En el caso de Firefox, el navegador de Mozilla, estos certificados ya se marcan como peligrosos en la rama Nightly, y esta nueva protección llegará a todos los usuarios el próximo mes de octubre de 2018, cuando Firefox 63 llegue a la rama estable del navegador.
No podremos desactivar estas advertencias
Normalmente, dentro de las opciones avanzadas de los navegadores podemos encontrar funciones que nos permiten saltarnos estas restricciones. Esta vez no va a ser así. Tras la llegada de estas nuevas versiones de los navegadores no va a haber forma de desactivar estos avisos, apareciendo siempre que vayamos a entrar en una página web que cuente con uno de estos certificados malos.
Además, nosotros no podemos hacer nada por solucionarlo. Son los propios administradores de las páginas web en cuestión quienes deben preocuparse de cambiar los certificados digitales por otros fiables para que las webs sigan funcionando. Seguramente habrá muchas webs que no cambien de certificado antes de la llegada de estas versiones de los navegadores.
No solo los certificados de Symantec van a entrar en la lista roja. Los certificados de otras CA adquiridas por Symantec en el pasado, como Thawte o RapidSSL, también deben ser actualizados, o a partir de octubre de 2018 las webs aparecerán como peligrosas.
Fuente: Segu-info.com.ar