• Italiano
  • English

Il piano di Chrome per diffidare dei certificati Symantec

Data articolo: 11 01 2018

Il piano di Chrome per diffidare dei certificati Symantec

Il noto e più utilizzato browser Chrome annuncia che non “si fiderà più” dei certificati emessi dalla Symantec prima del 2016: Alla fine di luglio 2017, il team di Chrome e la community PKI hanno stilato un piano per   rimuovere la fiducia nell’infrastruttura di Symantec al fine di salvaguardare la sicurezza e la privacy degli utenti durante la navigazione sul Web. Questo significa che moltissimi certificati emessi dalla nota Symantec, anche con marchi meno noti, verranno deprecati e i siti web potenzialmente NON si vedranno più. Questa notizia non impatta solo per il certificato che il dominio stesso ha installato (consigliamo l’uso del certificato Let’s Encrypt), ma anche degli eventuali componenti esterni che vengono caricati (ad esempio chat di servizi esterni, widget di social network, etc).

Un esempio:

Chrome-distrusted-SymantecL’annuncio ufficiale di Google dice: La divisione PKI di Symantec, che gestisce una serie di autorità di certificazione con vari marchi, tra cui Thawte, VeriSign, Equifax, GeoTrust e RapidSSL, ha emesso numerosi certificati non conformi ai requisiti di base del forum CA / browser sviluppati dal settore.

Qui la notizia dal Blog ufficiale di Google: https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html

Vedi anche: Cos’è un certificato SSL?CERTIFICATI SSL e i nuovi obblighi del GDPR

 

Invitiamo i nostri clienti a prendere contatto con Nethics per migrare i propri siti web da HTTP a HTTPs

Per rimanere aggiornati iscrivetevi alla nostra newsletter

Potrebbe interessarti anche: