lunes, 15 de octubre de 2018




Por qué aparece el error de que la conexión no es privada en Chrone


Adrian Raya


HTTPS no solo cifra la conexión entre el navegador y el servidor; también certifica que nos estamos conectando a la verdadera página, y no a una versión falsa. Claro, que eso significa que la propia web no puede certificar que es quien dice ser; hace falta un tercero, que sea confiable y que nos diga que, en efecto, estamos visitando la página adecuada. Esta tarea suele recaer en los varios certificadores que existen en Internet; principalmente empresas y organizaciones de seguridad que comprueban la identidad y las webs que piden certificados.


Symantec es una de esas empresas que emiten certificados que son aceptados por los navegadores; pero a partir del 16 de octubre, Chrome dejará de confiar en los certificados antiguos emitidos por Symantec. Eso significa que si entramos en una página web certificada por Symantec veremos un mensaje de error; se nos avisará que la conexión no es privada, incluso aunque use HTTPS, y de que es posible que haya atacantes que estén robando nuestra información. Es, por lo tanto, muy grave.

El origen de este problema está en el año pasado, cuando Google acusó a Symantec de emitir certificados incorrectos y engañosos; incluso llegó a acusarla de permitir a organizaciones no confiables emitir sus propios certificados sin supervisión. En base a todo esto, Google ha decidido no seguir confiando en los certificados de Symantec; por la posibilidad de que se hayan creado certificados para webs no fiables.
Aún hay muchas páginas que siguen usando los certificados de Symantec; se calcula que más de 1.000 páginas del millón de webs más vistas usan estos certificados. Entre estas se encuentran páginas oficiales de empresas y gobiernos; a partir del 16 de octubre, con el lanzamiento de Chrome 70, estas páginas mostrarán un error.

 8/10/2018 18:46

No hay comentarios:

Publicar un comentario