Firefox y Chrome no confiarán en los certificados de Symantec

Mozilla ha anunciado que durante el año 2018 procederán a dejar de confiar en los certificados emitidos por Symantec y sus compañías filiales. El procedimiento se realizará de forma gradual hasta que en octubre se marquen todos los sitios como inseguros. Las únicas filiales de Symantec que seguirán siendo confiables son las de Google y Apple.

Este anuncio es una consecución del que anunció Google a primeros de año indicando que no confiarán en los certificados de Symantec desde octubre de 2018.

Ambas organizaciones decidieron dejar de confiar en esta CA después del incidente sucedido a comienzos del 2017 cuando Google invalidó más de 30.000 certificados emitidos por Symantec después de detectar distintos fallos de seguridad en el proceso de validación.

A esto hay que sumarle las 23.000 claves privadas de DigiCert, propietario de Symantec, filtradas por Trustico a finales de febrero del 2018 cuyo objetivo parece ser forzar a estos usuarios a obtener un certificado de una CA confiable por ambos navegadores.