Milhões de sites que usam certificados SSL emitidos pela Symantec e revendedores afiliados podem achar que seus certificados são efetivamente inúteis no que diz respeito ao Chrome, depois que um membro da equipe do Chrome publicou uma proposta que os tornaria não confiáveis nos próximos 12 meses.
Autor
Al Roberts
Data de publicação
31 de março de 2017
Categorias
Indústria
Notícia
No ano passado, os desenvolvedores do navegador Chrome do Google começaram a tomar medidas projetadas para proteger os usuários e incentivar as empresas a usar HTTPS .
Mas agora, potencialmente milhões de sites que usam certificados SSL emitidos pela Symantec e revendedores afiliados podem achar que seus certificados são efetivamente inúteis no que diz respeito ao Chrome, depois que um membro da equipe do Chrome publicou uma proposta que os tornaria não confiáveis nos próximos 12 meses.
O motivo? Segundo a equipe do Google Chrome, a Symantec não validou corretamente milhares de certificados. De fato, a equipe do Chrome alega que "um conjunto inicial de 127 certificados [incorretos] foi expandido para incluir pelo menos 30.000 certificados [incorretos], emitidos por um período de vários anos".
Ryan Sleevi, o membro da equipe do Chrome que escreveu o anúncio, elaborou,
"Isso também é associado a uma série de falhas após o conjunto anterior de certificados incorretos da Symantec, fazendo com que não confiemos mais nas políticas e práticas de emissão de certificados da Symantec nos últimos anos."
De acordo com a proposta apresentada, o período de validade aceito da Symantec recém-emitida para nove meses ou menos e uma "desconfiança incremental" dos certificados atualmente confiáveis e remoção do reconhecimento do status de Validação estendida dos certificados emitidos pela Symantec.
Um cenário de pesadelo?
Atualmente, a Symantec é a maior Autoridade de Certificação (CA) e, segundo algumas estimativas, emitiu um terço dos certificados SSL em uso na web.
Portanto, se a equipe do Google Chrome avançar com sua proposta, ela terá um enorme impacto na Symantec e em seus clientes. A Symantec precisaria reemitir milhões de certificados, criando uma enorme dor de cabeça para os clientes, que precisariam passar pelo processo de validação e instalar certificados de substituição.
Além disso, de acordo com a proposta da equipe do Chrome, o Chrome removeria imediatamente os indicadores de status dos certificados de validação estendida emitidos pela Symantec.
Esses certificados, que exigem que as empresas forneçam uma verificação maior de que são quem dizem ser, geralmente são usados por empresas que executam sites que precisam absolutamente usar HTTPS, como aqueles que lidam com pagamentos e transações financeiras.
Os certificados de validação estendida são mais caros e uma das justificativas para o maior custo é o fato de a maioria dos navegadores exibir indicadores de sites que os utilizam. Se esses indicadores desaparecerem, teoricamente, poderia prejudicar as empresas que se basearam nesses indicadores para sinalizar confiança aos seus usuários.
Recursos
Desenvolvimento Melhorando o relacionamento com SEO e desenvolvedor
Analytics Como fazer a análise online do concorrente
SEO SEO para redesenho e migração de sites
GoalPosts em constante mudança do Google Analytics - desafios de SEO e como superá-los
Não surpreende que, dada a gravidade da situação, a Symantec esteja contestando as alegações da equipe do Chrome sobre falhas de certificado. Em uma resposta , chamou a proposta da equipe do Chrome de "irresponsável" e disse que as alegações levantadas são "exageradas e enganosas".
A Symantec está aberta a trabalhar com a equipe do Google Chrome e, embora seja razoável esperar que ambas as partes identifiquem uma resolução satisfatória que evite interrupções, as empresas com certificados emitidos pela Symantec desejam monitorar a situação à medida que se desenvolver.
Autor
Al Roberts
Data de publicação
31 de março de 2017
Categorias
Indústria
Notícia
No ano passado, os desenvolvedores do navegador Chrome do Google começaram a tomar medidas projetadas para proteger os usuários e incentivar as empresas a usar HTTPS .
Mas agora, potencialmente milhões de sites que usam certificados SSL emitidos pela Symantec e revendedores afiliados podem achar que seus certificados são efetivamente inúteis no que diz respeito ao Chrome, depois que um membro da equipe do Chrome publicou uma proposta que os tornaria não confiáveis nos próximos 12 meses.
O motivo? Segundo a equipe do Google Chrome, a Symantec não validou corretamente milhares de certificados. De fato, a equipe do Chrome alega que "um conjunto inicial de 127 certificados [incorretos] foi expandido para incluir pelo menos 30.000 certificados [incorretos], emitidos por um período de vários anos".
Ryan Sleevi, o membro da equipe do Chrome que escreveu o anúncio, elaborou,
De acordo com a proposta apresentada, o período de validade aceito da Symantec recém-emitida para nove meses ou menos e uma "desconfiança incremental" dos certificados atualmente confiáveis e remoção do reconhecimento do status de Validação estendida dos certificados emitidos pela Symantec.
Um cenário de pesadelo?
Atualmente, a Symantec é a maior Autoridade de Certificação (CA) e, segundo algumas estimativas, emitiu um terço dos certificados SSL em uso na web.
Portanto, se a equipe do Google Chrome avançar com sua proposta, ela terá um enorme impacto na Symantec e em seus clientes. A Symantec precisaria reemitir milhões de certificados, criando uma enorme dor de cabeça para os clientes, que precisariam passar pelo processo de validação e instalar certificados de substituição.
Além disso, de acordo com a proposta da equipe do Chrome, o Chrome removeria imediatamente os indicadores de status dos certificados de validação estendida emitidos pela Symantec.
Esses certificados, que exigem que as empresas forneçam uma verificação maior de que são quem dizem ser, geralmente são usados por empresas que executam sites que precisam absolutamente usar HTTPS, como aqueles que lidam com pagamentos e transações financeiras.
Os certificados de validação estendida são mais caros e uma das justificativas para o maior custo é o fato de a maioria dos navegadores exibir indicadores de sites que os utilizam. Se esses indicadores desaparecerem, teoricamente, poderia prejudicar as empresas que se basearam nesses indicadores para sinalizar confiança aos seus usuários.
Recursos
Desenvolvimento Melhorando o relacionamento com SEO e desenvolvedor
Analytics Como fazer a análise online do concorrente
SEO SEO para redesenho e migração de sites
GoalPosts em constante mudança do Google Analytics - desafios de SEO e como superá-los
Não surpreende que, dada a gravidade da situação, a Symantec esteja contestando as alegações da equipe do Chrome sobre falhas de certificado. Em uma resposta , chamou a proposta da equipe do Chrome de "irresponsável" e disse que as alegações levantadas são "exageradas e enganosas".
A Symantec está aberta a trabalhar com a equipe do Google Chrome e, embora seja razoável esperar que ambas as partes identifiquem uma resolução satisfatória que evite interrupções, as empresas com certificados emitidos pela Symantec desejam monitorar a situação à medida que se desenvolver.
Comentários
Postar um comentário