Cargando...

Google sancionará a los certificados de Symantec por malas prácticas

El pasado 23 de marzo Google anunció que ha dejado de confiar en el proceso aplicado por Symantec para validar y emitir sus certificados TLS/SSL, utilizados por un gran número de sitios web en todo el mundo, por lo que anunció una serie de medidas.  La decisión ha sido adoptada por Google después de una investigación realizada en los últimos dos meses, donde se reveló que Symantec y sus empresas asociadas o subsidiarias habrían emitido incorrectamente al menos 30.000 certificados, incluidos algunos para el dominio google.com sin la aprobación de esta compañía. Entre tales Autoridades Certificadoras se encuentran Thawte, VeriSign, Geotrust y Equifax.
Indudablemente, esta situación tendrá consecuencias para Symantec y para sus clientes. En los planes presentados por Google se mencionan algunas medidas que la empresa planea instaurar con el fin de proteger la seguridad de los usuarios de Chrome.
*   Chrome dejará de aceptar nuevos certificados emitidos por Symantec con vigencia superior a los 9 meses, con el fin de evitar el daño que puedan causar los nuevos certificados emitidos de manera incorrecta.
Actualmente es posible comprar certificados válidos por tres años. Sin embargo, a partir de Chrome 59, que debería llegar en junio próximo, el navegador no aceptará certificados de Symantec con vigencia anterior a 33 meses.
Para cada una de las versiones subsiguientes de Chrome, excepto las 63, la máxima vigencia aceptada se reducirá en tres meses a la vez, hasta que a partir de Chrome 64 sólo se aceptarán certificados de Symantec con una vigencia máxima de nueve meses.
Google posee como objetivo reducir el impacto en los sitios afectados. La empresa recomienda a los usuarios de certificados de Symantec renovar los mismos con el fin de evitar que los visitantes de sus sitios web sean alertados por una notificación de error.
*   Reducción gradual de la vigencia aceptada por Chrome para los certificados, en caso que éstos hayan sido emitidos por Symantec o alguna de sus subsidiarias.
Esta medida será instaurada inmediatamente después que Google adopte una resolución definitiva al respecto. EV agrega el nombre de la empresa antes del candado de SSL y el prefijo https.
La causa de que Google deje de reconocer el elemento EV de los certificados de Symantec es que a su juicio, el control aplicado por Symantec no cumple con el proceso de validación necesario para obtener tal estatus. Esta exclusión por parte de Google tendrá una validez de al menos un año, en caso de ser aplicada.
Symantec, junto a las subsidiarias y socios mencionados es indudablemente uno de los mayores emisores de certificados TLS. Aunque no hay cifras oficiales, Google estima que Symantec representa alrededor del 30% de los certificados válidos emitidos en 2015.
El anuncio de Google tiene precedentes. Anteriormente, la empresa y otros proveedores de navegadores han suspendido, incluso con efecto inmediato, el soporte para certificados raíz de varios proveedores. En algunos casos, estos han emitido certificados incorrectos deliberadamente.
Google manifiesta inseguridad respecto de la estrategia a seguir por los demás proveedores de navegadores. La empresa escribe que Apple y Microsoft no dan a conocer sus decisiones antes de ejecutarlas. Mozilla, que suele realizar discusiones y debates públicos, aún no se ha pronunciado frente al tema.

Facturacion electr%c3%b3nica asdsaddd

Algunas empresas que confiaron en nosotros

Partner certificado digital llamape 1001
Partner certificado digital llamape 1002
Partner certificado digital llamape 1003
Partner certificado digital llamape 1004
Partner certificado digital llamape 1005
Partner certificado digital llamape 1006
Partner certificado digital llamape 1007
Partner certificado digital llamape 1008
Partner certificado digital llamape 1009
Partner certificado digital llamape 1010
Partner certificado digital llamape 1011
Partner certificado digital llamape 1012
Partner certificado digital llamape 1013
Partner certificado digital llamape 1014
Partner certificado digital llamape 1015
Partner certificado digital llamape 1016
Partner certificado digital llamape 1017
Partner certificado digital llamape 1018
Certificado digital peru garantia 7 dias de devolucion

Certificados Legales

Acreditado en INDECOPI y ACEPTADA por la SUNAT

Indecopi logo

LLAMA.PE SA cuenta con una acreditación como Entidad de Certificación y Entidad de Registro ante el INDECOPI. Por mandato de la Ley de Firmas y Certificados Digitales, el INDECOPI ha sido designado como Autoridad Administrativa Competente (AAC) que tiene la función de administrar la Infraestructura Oficial de firma electrónica.

VER RESOLUCIÓN ENTIDAD CERTIFICACIÓN - INDECOPI

VER RESOLUCIÓN ENTIDAD REGISTRO - INDECOPI

VER LISTA DE CONFIANZA DEL INDECOPI

Sunat logo

Los certificados emitidos desde LLAMA.PE son aceptados por la SUNAT y otras instituciones del estado.

Cerrar