Google Chrome es una de las herramientas web más utilizadas en el mundo entero. Cualquiera de nosotros agarra una computadora, tablet o celular y acude a este sitio para realizar cualquier búsqueda. Puertas adentro hay un montón de procesos de seguridad que ignoramos, pero que deberíamos conocer para poder preservar nuestra privacidad.
PUBLICIDAD
Uno de esos son los certificados TLS (Transport Layer Security). Estos son como una especie de archivos digitales que otorgan autenticación a un sitio web y permiten que las conexiones sean cifradas. El Https y el candado que solemos ver el inicio de cualquier URL, es la presencia de uno de estos mecanismos de seguridad.
Estos productos no son de Google. Son empresas que trabajan en brindar este soporte a diferentes sitios webs, para que puedan funcionar en todos los buscadores, haciendo que se cumplan los requisitos que cada uno exige. Teniendo esto en consideración, Google Chrome anuncia que hará una actualización en la que los certificados TLS de las empresas Entrust y AffirmTrust ya no serán permitidos.
“En los últimos años, los informes de incidentes divulgados públicamente destacaron un patrón de comportamientos preocupantes por parte de Entrust que no cumplen con las expectativas mencionadas anteriormente y han erosionado la confianza en su competencia, confiabilidad e integridad como propietario de una CA de confianza pública”, informó Google en su blog de seguridad.
Google Chrome toma las siguientes medidas:
- Los certificados de autenticación del servidor TLS que se validan en las siguientes raíces de Entrust cuya primera marca de tiempo del certificado firmado (SCT) esté fechada después del 31 de octubre de 2024 ya no serán confiables de forma predeterminada
- Los certificados de autenticación del servidor TLS que se validan en el conjunto de raíces mencionado anteriormente cuyo SCT más temprano sea el 31 de octubre de 2024 o antes no se verán afectados por este cambio.
