Google invalidará más de 30.000 certificados SSL emitidos por Symantec
Tras una investigación al detectar una serie de fallos de seguridad en el proceso de validación de certificados emitidos por Symantec, el equipo de Google Chrome determinó que las políticas y prácticas de emisión de certificados de Symantec de los últimos años no han sido rigurosas y que podrían amenazar la integridad del sistema TLS. Según la investigación, Symantec habría emitido más de 30.000 certificados de Validación Extendida considerados no confiables, los cuales no serán reconocidos por Google hasta que la compañía corrija los errores.
Desde Symantec han tachado la postura de Google de irresponsable y exagerada, y que solo habrían sido 127 certificados los afectados.
Referencias
- 23/03/2017 groups.google.com Intent to Deprecate and Remove: Trust in existing Symantec-issued Certificates
- 24/03/2017 arstechnica.com Google takes Symantec to the woodshed for mis-issuing 30,000 HTTPS certs
- 24/03/2017 symantec.com Symantec Backs Its CA
- 24/03/2017 redeszone.net Google revocará más de 30.000 certificados emitidos por Symantec
- 24/03/2017 computerworld.es Google se enfrenta a Symantec por la invalidez de 30.000 certificados SSL