Google anuncia su plan final contra Symantec

La semana pasada, Google anunció su plan final para que el navegador Chrome desconfíe de los certificados de Symantec. Esta decisión afectará a los certificados existentes a partir de abril de 2018. Si utilizas certificados de Symantec (o cualquiera de sus marcas: RapidSSL, Thawte o GeoTrust), deberás reemplazarlos. A continuación puedes encontrar a quién afecta, por qué es importante y las fechas destacadas.

¿A quién afecta?

Si eres usuario de los certificados de Symantec o tienes previsto comprar uno en 2017, esto puede afectarte.

¿Por qué es importante?

El navegador Chrome es utilizado por aproximadamente el 60% de los usuarios de Internet, y un sitio web con un certificado de desconfianza corre el riesgo de perder una gran parte de su audiencia. Cualquier persona que acceda a un sitio con este tipo de certificado verá una advertencia “No seguro” en la barra de direcciones:

Fechas importantes

Fecha (aproximada)	Qué ocurre	Acción requerida
1 de diciembre de 2017	Esta es la fecha destacada, porque Symantec planea comenzar a emitir certificados junto con sus socios. Nota: DigiCert recientemente adquirió la seguridad de sitios web de Symantec y las soluciones de PKI relacionadas. Symantec-brand certificates issued after this date will be issued from different roots and will not be affected by Chrome’s distrust.	Como usuario final, puedes notar algunos pequeños cambios en el proceso de emisión de certificados.
15 de marzo de 2018 (lanzamiento beta) 17 de abril de 2018 (lanzamiento estable para la mayoría de usuarios de Chrome)	Lanzamiento de Chrome 66, todos los certificados de la marca Symantec emitidos antes del 1 de junio de 2016 ya no serán de confianza para Chrome. Los certificados emitidos después del 1 de junio de 2016 no se ven afectados en este lanzamiento.	Antes de esta fecha reemplaza cualquier certificado Symantec emitido antes del 1 de junio de 2016. Esto se puede hacer reeditando tu certificado de forma gratuita e instalando el nuevo certificado en lugar del antiguo. Si tu certificado caduca por estas fechas (abril-junio) puede que desees considerar renovarlo en lugar de volver a emitirlo, para evitar dos reemplazos en poco tiempo.
13 de septiembre de 2018 (lanzamiento beta) 23 de octubre de 2018 (lanzamiento estable para la gran mayoría de usuarios de Chrome)	Chrome 70 desconfiará de todos los certificados de Symantec que fueron emitidos fuera del acuerdo (se espera que el acuerdo empiece el 1 de diciembre de 2017)	Acaba de reemplazar todos los certificados SSL emitidos en la antigua infraestructura de Symantec utilizando cualquier entidad emisora de confianza o del nuevo acuerdo de Symantec. Si no se instala un nuevo certificado, se mostrará a los visitantes que utilizan Chrome 70 la advertencia de que no se confía en el sitio web.

Plan de acción

En resumen, no se requiere ninguna acción hasta que Symantec haya configurado su “Managed Partner Infraestructure”, que está prevista para el 1 de diciembre de 2017.
NOTA: Todos nuestros clientes afectados recibirán actualizaciones por correo electrónico notificándoles cuando se requiera una acción.

Google anuncia su plan final contra Symantec

0 min read

¿A quién afecta?

¿Por qué es importante?

Fechas importantes

Plan de acción

Subscribe to our newsletter

What are you waiting for?

¡Estás en el camino correcto!