Libera tu mente y alcanza tus metas
Google Chrome bloqueará los certificados TLS de Entrust y AffirmTrust
Google Chrome bloqueará los certificados TLS de Entrust y AffirmTrust

Google Chrome bloqueará los certificados TLS de Entrust y AffirmTrust

Google Chrome bloqueará los certificados TLS emitidos por Entrust y AffirmTrust (esta última propiedad de Entrust desde 2016). La compañía de Mountain View dice que busca proteger a sus usuarios y que este movimiento se debe a que Entrust se ha visto envuelto en una serie de incidentes que "han erosionado la confianza en su competencia, fiabilidad e integridad como propietario de CA de confianza pública".

Entrust es una CA de casi tres décadas de trayectoria con clientes como MasterCard, Dell, el banco estadounidense Chase Bank y gobiernos de diferentes partes del mundo, según Forbes. Google dice que el bloqueo no se realizará de manera inmediata, sino que dará cierto margen de tiempo para que los sitios web afectados cambie de proveedor.

En concreto, la medida entrará en vigor "aproximadamente el 1 de noviembre de 2024" en versiones Chrome 127 y posteriores (en este momento estamos en Chrome 126) en Windows, macOS, ChromeOS, Android y Linux. A partir de esta fecha, los certificados de Entrust y AffirmTrust cuya firma sea posterior al 31 de octubre de 2024 ya no serán de confianza por defecto. ¿La consecuencia? Los sitios web que todavía los incluyan mostrarán un mensaje de advertencia.

Los certificados TLS no son eternos. Estos tienen una validad máxima de 13 meses. Al principio, sin embargo, los certificados tenían una validez más prolongada, pero los plazos se han ido reduciendo, precisamente, por cuestiones de seguridad. Un certificado nuevo es menos vulnerable. Com podemos ver en las capturas de pantalla, páginas como mastercard.es y dell.com tienen certificados que caducan el 11 de julio de 2025 y el 24 de julio de 2024, respectivamente.

Como usuarios, no tenemos nada que hacer. Simplemente estar atentos para evitar cualquier tipo de inconveniente. En caso de que seas un administrador de sistemas, debes saber que, incluso cuando estos certificados dejen de aceptarse de manera predeterminada, podrás permitirlos manualmente. Si eres el responsable de un sitio web, probablemente te interese saber qué certificados estás utilizando para, en caso de ser necesario, tomar medidas para garantizar su funcionamiento.

Fuente: Xataka