Firefox y Chrome no confiarán en los certificados de Symantec
Mozilla ha anunciado que durante el año 2018 procederán a dejar de confiar en los certificados emitidos por Symantec y sus compañías filiales. El procedimiento se realizará de forma gradual hasta que en octubre se marquen todos los sitios como inseguros. Las únicas filiales de Symantec que seguirán siendo confiables son las de Google y Apple.
Este anuncio es una consecución del que anunció Google a primeros de año indicando que no confiarán en los certificados de Symantec desde octubre de 2018.
Ambas organizaciones decidieron dejar de confiar en esta CA después del incidente sucedido a comienzos del 2017 cuando Google invalidó más de 30.000 certificados emitidos por Symantec después de detectar distintos fallos de seguridad en el proceso de validación.
A esto hay que sumarle las 23.000 claves privadas de DigiCert, propietario de Symantec, filtradas por Trustico a finales de febrero del 2018 cuyo objetivo parece ser forzar a estos usuarios a obtener un certificado de una CA confiable por ambos navegadores.
- 12/03/2018 mozilla.org Distrust of Symantec TLS Certificates
- 13/03/2018 securityweek.com Firefox 63 to Distrust All Symantec Root Certificates
- 13/03/2018 wccftech.com Time to Replace Certs: After Google, Mozilla Will Also Distrust All Symantec Root Certificates with Firefox 63
- 23/03/2017 certsi.es Google invalidará más de 30.000 certificados SSL emitidos por Symantec
- 28/02/2018 certsi.es 23.000 certificados revocados de Trustico-DigiCert
- 11/09/2017 googleblog.com Chrome’s Plan to Distrust Symantec Certificates