Google invalidará más de 30.000 certificados SSL emitidos por Symantec

23/03/2017

Tras una investigación al detectar una serie de fallos de seguridad en el proceso de validación de certificados emitidos por Symantec, el equipo de Google Chrome determinó que las políticas y prácticas de emisión de certificados de Symantec de los últimos años no han sido rigurosas y que podrían amenazar la integridad del sistema TLS. Según la investigación, Symantec habría emitido más de 30.000 certificados de Validación Extendida considerados no confiables, los cuales no serán reconocidos por Google hasta que la compañía corrija los errores.
Desde Symantec han tachado la postura de Google de irresponsable y exagerada, y que solo habrían sido 127 certificados los afectados.

Referencias

23/03/2017

groups.google.com

Intent to Deprecate and Remove: Trust in existing Symantec-issued Certificates
24/03/2017

arstechnica.com

Google takes Symantec to the woodshed for mis-issuing 30,000 HTTPS certs
24/03/2017

symantec.com

Symantec Backs Its CA
24/03/2017

redeszone.net

Google revocará más de 30.000 certificados emitidos por Symantec
24/03/2017

computerworld.es

Google se enfrenta a Symantec por la invalidez de 30.000 certificados SSL

Etiquetas