Tu sitio web puede dejar de ser seguro incluso con SSL

Escrito

Revisado: 17 de septiembre de 2020

Para contextualizar el hecho, comencemos por recordar lo que sucedió algo más de un año, cuando Google acusó a la compañía Symantec de vender certificados de seguridad completamente falsos. Lejos de dejarlo estar, Google llevó a cabo una seria de medidas, las cuales comparten el objetivo de dejar de considerar como válidos los certificados de esta compañía. Este proceso de rechazo culmina mañana 16 de octubre, con el lanzamiento del nuevo navegador, Chrome 70.

Pero, ¿qué consecuencias tiene utilizar certificados de seguridad falsos?

Pues ni más ni menos que aquellos sitios webs que estén utilizando algún certificado de seguridad emitido por Symanctec antes de junio de 2016, van a ser calificadas como no seguros. Las consecuencias para estos websites serán importantes, ya que Chrome las va a plagar de advertencias y ventanas emergentes avisando de que el sitio no es seguro, lo que impedirá la navegación por parte del usuario.

El culpable no es Google

Podríamos ser ventajistas y decir que Google puede tener algo en contra de esta empresa y utiliza su poder para atacarla, ya que no existe un proceso legal contra Symantec. Sin embargo, nuestra opinión es que el problema no es de Chrome 70, ni de las nuevas exigencias gubernamentales para la navegación web, sino única y exclusivamente de la empresa que emite los certificados falsos o no aceptados por google y sobre todo, de aquellos profesionales que sabiendo todo esto siguieron implantando o no cambiaron estos certificados de seguridad conflictivos.

Para que veas que esto es importante y que no solo afecta a usuarios como nosotros, a partir de mañana, webs como la del Banco Federal de la India, o la de Ferrari sufrirán las consecuencias de haber utilizado esos certificados de seguridad de Symantec. Y vuelvo a repetir, han tenido más de un año para cambiarlo.