Il noto e più utilizzato browser Chrome annuncia che non “si fiderà più” dei certificati emessi dalla Symantec prima del 2016: Alla fine di luglio 2017, il team di Chrome e la community PKI hanno stilato un piano per rimuovere la fiducia nell’infrastruttura di Symantec al fine di salvaguardare la sicurezza e la privacy degli utenti durante la navigazione sul Web. Questo significa che moltissimi certificati emessi dalla nota Symantec, anche con marchi meno noti, verranno deprecati e i siti web potenzialmente NON si vedranno più. Questa notizia non impatta solo per il certificato che il dominio stesso ha installato (consigliamo l’uso del certificato Let’s Encrypt), ma anche degli eventuali componenti esterni che vengono caricati (ad esempio chat di servizi esterni, widget di social network, etc).
Un esempio:
L’annuncio ufficiale di Google dice: La divisione PKI di Symantec, che gestisce una serie di autorità di certificazione con vari marchi, tra cui Thawte, VeriSign, Equifax, GeoTrust e RapidSSL, ha emesso numerosi certificati non conformi ai requisiti di base del forum CA / browser sviluppati dal settore.
Qui la notizia dal Blog ufficiale di Google: https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html
Vedi anche: Cos’è un certificato SSL? e CERTIFICATI SSL e i nuovi obblighi del GDPR
Invitiamo i nostri clienti a prendere contatto con Nethics per migrare i propri siti web da HTTP a HTTPs