Saturday, April 21, 2018

La infraestructura de clave pública de Symantec deja de ser de confianza: medidas que deben tomar los operadores de sitios web

Hace un tiempo ya anunciamos que Chrome dejará de confiar en la autoridad de certificación Symantec, incluidas marcas de su propiedad como Thawte, VeriSign, Equifax, GeoTrust y RapidSSL. En esta entrada describimos cómo pueden saber los operadores de sitios web si esta medida les afecta de alguna manera y, en tal caso, qué deben hacer y de cuánto tiempo disponen para hacerlo. Si no se cambian estos certificados, los sitios web podrían dejar de funcionar en nuevas versiones de los navegadores principales, incluido Chrome.


Chrome 66



Si tu sitio web utiliza un certificado SSL/TLS de Symantec expedido antes del 1 de junio del 2016, dejará de funcionar a partir de la versión Chrome 66, por lo que puede que tus usuarios ya se estén viendo afectados.

Si no sabes seguro qué certificado utiliza tu sitio web, puedes comprobar en Chrome Canary si estos cambios te afectan. Si al conectarte a tu sitio web aparece un error de certificado o una advertencia de DevTools como la que se muestra a continuación, debes cambiar de certificado. Puedes conseguir otro de cualquier autoridad de certificación de confianza, como Digicert, que hace poco adquirió la parte de CA de Symantec.

Ejemplo de error de certificado que es posible que vean los usuarios de Chrome 66 si sigues utilizando un certificado antiguo SSL/TLS de Symantec expedido antes del 1 de junio del 2016. 

Mensaje de DevTools que se mostrará si tienes que cambiar tu certificado antes del lanzamiento de Chrome 66.

Chrome 66 ya se ha publicado en los canales para desarrolladores y en Chrome Canary, lo que significa que los usuarios de esos canales de Chrome ya se están viendo afectados en los sitios web que tienen ese certificado. Si no se cambian los certificados antes del 15 de marzo del 2018, los usuarios de Chrome Beta también comenzarán a tener problemas. En el caso de que tu sitio web ya devuelva un error en Chrome Canary, te recomendamos encarecidamente que cambies tu certificado lo antes posible.


Chrome 70



A partir de la versión Chrome 70, todos los certificados SSL/TLS de Symantec dejarán de funcionar, por lo que se mostrará un error de certificado como el que se ha indicado antes. Para comprobar si tu certificado se verá afectado, accede hoy mismo a tu sitio web desde Chrome y abre DevTools; aparecerá un mensaje en el que se te indica si hace falta que lo cambies.

Mensaje que verás en DevTools si tienes que cambiar tu certificado antes de que se publique Chrome 70.

Si ves este mensaje en DevTools, te recomendamos encarecidamente que cambies de certificado lo antes posible. De lo contrario, los usuarios comenzarán a ver errores de certificado en tu sitio web a partir del 20 de julio del 2018. La primera versión beta de Chrome 70 se publicará aproximadamente el 13 de septiembre del 2018.


Plazos previstos de los lanzamientos de Chrome



La siguiente tabla muestra los lanzamientos previstos de la versión de Canary, de la versión beta y de la versión estable de Chrome 66 y 70. La versión de Canary será la primera en la que algunos usuarios podrán encontrarse con este error, que irá alcanzando a más usuarios con los posteriores lanzamientos de la versión beta y, finalmente, de la versión estable. Recomendamos encarecidamente que los operadores de sitios web hagan los cambios necesarios en sus sitios web antes del lanzamiento de la versión de Canary de Chrome 66 y 70 o, como muy tarde, antes de las fechas de lanzamiento de la versión beta correspondiente.


Lanzamiento
Primera versión de Canary
Primera versión beta
Versión estable
Chrome 66
20 de enero del 2018
15 de marzo del 2018 aprox.
17 de abril del 2018 aprox.
Chrome 70
20 de julio del 2018 aprox.
13 de septiembre del 2018 aprox.
16 de octubre del 2018 aprox.


Para obtener más información sobre el lanzamiento de una versión concreta de Chrome, consulta el calendario de desarrollo de Chromium, que se actualizará en caso de que cambie alguna fecha.

Para cubrir las necesidades de algunas empresas, junto con el lanzamiento de Chrome 66, Chrome también implementará una política de empresa que permitirá seguir confiando en la infraestructura de clave pública (PKI) antigua de Symantec. A partir del 1 de enero del 2019, esta política dejará de estar disponible, por lo que todos los usuarios dejarán de confiar en la PKI antigua de Symantec automáticamente.


Mención especial: Chrome 65



Tal y como anunciamos anteriormente, ya se ha dejado de confiar en los certificados SSL/TLS de las PKI antiguas de Symantec expedidos después del 1 de diciembre del 2017. Esta medida no afecta a la mayoría de los operadores de sitios web, ya que para obtener este tipo de certificados hace falta suscribir un contrato especial con DigiCert. En Chrome 65 y versiones posteriores, se mostrará un error y se bloqueará la solicitud cuando se acceda a sitios web con este tipo de certificados. Si quieres que no se den este tipo de errores, comprueba que estos certificados solo se usan en dispositivos antiguos y no en navegadores como Chrome.



Publicado por Devon O'Brien, Ryan Sleevi y Emily Stark, del equipo de Seguridad de Chrome



from El Blog para Webmasters http://webmaster-es.googleblog.com/2018/04/certificacion-symantec.html
via IFTTT

No comments:

Post a Comment