Chrome 70: Antigos certificados Symantec trarão problemas a vários sites
Desde que o Chrome passou a marcar os sites sem certificados SSL como inseguros que tem avido uma crescente procura de certificados. As empresas que fornecem os certificados SSL têm de cumprir um conjunto muito restrito e rigoroso de regras.
Umas das empresas que fornecem certificados SSL é a Symantec, empresa detentora do antivírus Norton. Devido a vários problemas de segurança, a Google tem criado barreiras no seu browser na tentativa de acabar com estes certificados.
Após avisar os utilizadores da insegurança dos sites sem HTTPS, a Google pretende, no Chrome 70, marcar os sites com certificados SSL da Symantec emitidos antes de junho de 2016 como inseguros.
O investigador de segurança Scott Helme avaliou os certificados usados pelos principais sites que estão referenciados no Alexa (1 milhão) e descobriu que centenas destes sites estão a usar ainda estes certificados. Nessa lista estão presentes vários sites portugueses como o Portal das Finanças.
O acesso a sites, com os certificados Symantec afetados, nas novas versões do Chrome não será impossível, no entanto, para utilizadores menos experientes, será mais complicado ultrapassar os alertas de segurança emitidos pelo navegador da Google.
Com a evolução da segurança informática, é normal existirem este tipo de alterações nos navegadores sem avisos prévios ou com avisos "à última da hora", no entanto a Google já tinha deixado o aviso há algum tempo.
Se és detentor de um site com estes certificados inseguros, recomendamos a utilização de certificados da Let's Encrypt (como utilizamos no Tekcore) ou da CloudFlare. Consoante as funcionalidades, estes certificados podem ser gratuitos ou pagos.
Sem comentários