• +(57 1) 745-7312
  • contacto@openitnet.com

NOTICIAS

Se acerca caducidad de los certificados TLS de Symantec

A partir de la próxima actualización del navegador de Google, programada para abril, Chrome comenzará a advertir a los usuarios que visiten sitios HTTPS que contengan certificados TLS emitidos por Symantec.

La medida fue anunciada por Google en agosto de 2017, luego de una investigación de lo que consideró “incumplimiento a gran escala de las reglas de la industria de la seguridad, por parte de Symantec”, en relación con la emisión de sus certificados SSL/TLS. Estos certificados son utilizados, entre otras cosas, para la transmisión cifrada de contenidos de sitios web mediante el protocolo HTTPS. En total, la empresa habría emitido más de 30.000 certificados que no cumplen con la normativa.

Symantec, que calificó la reacción de Google de exageradas e irresponsables, dejó de ser una autoridad emisora de certificados, o CA (Certificate Authority), para convertirse en SubCA (Subordinate Certificate Authority). Esto implica que, aunque Symantec continúa siendo proveedor de certificados, la responsabilidad de emisión fue trasladada a otra empresa, DigiCert, el 1 de diciembre de 2017.

Con ello, los certificados emitidos por DigiCert son considerados parte de “la nueva infraestructura”, mientras que los emitidos anteriormente por Symantec forman parte de la “infraestructura antigua”, en la que Google perdió la confianza. Por lo tanto, la próxima versión de Chrome, que lleva el numeral 66, respetará los certificados de la nueva infraestructura, mientras que aquellos emitidos por Microsoft con anterioridad al 01/06/2016 y con posterioridad al 01/12/2017, generarán una advertencia de seguridad por parte del navegador.

La versión final de 66 de Chrome será distribuida a partir del 17 de abril. A partir de la versión 70, programada para el 23 de octubre, ningún certificado TLS de Symantec será considerado seguro.

Refiriéndose al tema, la publicación The Register menciona un script creado por un experto en seguridad informática identificado como Arkadiy Tetelman, que detecta los sitios con certificados TLS que Chrome calificará de inseguros partir de la versión 66. Tetelman, quien se presenta como empleado Airbnb, coincide con los puntos de vista de Symantec, en el sentido que la reacción de Google es exagerada. El experto ha elaborado una lista con 11.510 dominios afectados, disponible en su blog en formato zip. La lista fue elaborada luego de escanear la lista del millón de sitios más populares del mundo según Alexa.


Fuente: Diarioti.com

7. Gestión de Proyectos

2020-02-13 Hits:488

Las herramientas de gestión de proyectos son adecuadas para aquellas empresas que deben ejecutar múltiples actividades para completar una venta;

Leer Más...

6. Gestión de Listas de Correo

2019-06-17 Hits:792

Una excelente forma de mantenerse en contacto con los clientes y prospectos sobre novedades, lanzamientos, eventos y noticias de nuestra empresa es mediante la gestión de listas de correo. Como en el caso del servidor de correo, existen muchas opciones...

Leer Más...

5. Servidor Web.

2019-03-07 Hits:588

¡Muy bien! Ya tenemos nuestro flamante nuevo sitio web al aire, y todos nuestros clientes nos felicitan por lo lindo y moderno que quedó. Pero ahora viene lo interesante… ¿Como hacemos para mantenerlo actualizado y que nuestros visitantes se mantengan...

Leer Más...

Microsoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades es un lote de actualizaciones de segu… https://t.co/7ZCGQWfQyL

WordPress: importante crecimiento de ataques a sitios que utilizan el plugin File Manager. Días después de conocers… https://t.co/KVcB9Uq8EX

Somos una empresa de soluciones en consultoría informática, especializada en instalación de aplicaciones corporativas y administración de infraestructura tecnológica, con énfasis en pequeñas y medianas empresas (Pymes).

INFORMACIÓN

Calle 67 # 8-16 Of. 304 Bogotá, Colombia

+(57 1) 745-7312

This email address is being protected from spambots. You need JavaScript enabled to view it.

Tweets

Microsoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades es un lote de actualizaciones de segu… https://t.co/7ZCGQWfQyL

WordPress: importante crecimiento de ataques a sitios que utilizan el plugin File Manager. Días después de conocers… https://t.co/KVcB9Uq8EX

Search