En cuatro meses, miles de sitios web deberán adaptarse a un cambio crucial en los certificados de seguridad utilizados por Google Chrome.
Google ha decidido dejar de confiar en los certificados de Entrust, lo que afectará a sitios web de grandes empresas como MasterCard y Dell.
Cambio en la Confianza de los Certificados de Entrust
Google Chrome, el navegador web más utilizado del mundo, ha anunciado que los certificados TLS emitidos por Entrust y AffirmTrust dejarán de ser confiables. La razón detrás de esta decisión radica en una serie de incidentes que han erosionado la confianza en la fiabilidad e integridad de Entrust como autoridad de certificación (CA) de confianza pública.
Entrust, con casi tres décadas de trayectoria y clientes destacados como MasterCard, Dell, y Chase Bank, se verá afectado significativamente por esta medida. Google planea implementar este cambio el 1 de noviembre de 2024 en las versiones de Chrome 127 y posteriores, afectando a los usuarios de Windows, macOS, ChromeOS, Android y Linux.
Impacto en Sitios Web y Usuarios
La medida de Google no solo tiene implicaciones técnicas, sino que también puede afectar la reputación de los sitios web. Los sitios que continúen utilizando los certificados de Entrust después de la fecha límite mostrarán un mensaje de advertencia a los usuarios. Esto representa un riesgo directo para la seguridad de los usuarios y puede perjudicar la confianza en los sitios afectados.
Es importante destacar que los certificados firmados por Entrust y AffirmTrust antes del 31 de octubre de 2024 no se verán afectados por este cambio y seguirán siendo válidos. Sin embargo, los certificados TLS tienen una validez máxima de 13 meses, por lo que eventualmente necesitarán ser reemplazados.
Procedimientos para Verificar Certificados en Chrome
Para los usuarios de Google Chrome, verificar los certificados utilizados por un sitio web es sencillo. Al hacer clic en el botón que aparece a la izquierda del nombre del dominio, podemos ver la información sobre la seguridad de la conexión. Si el certificado es válido, se mostrará un mensaje indicando que la conexión es segura. En caso de que el certificado no sea válido, aparecerá un mensaje de advertencia con los detalles del problema.
Recomendaciones para Administradores y Responsables de Sitios Web
Para los administradores de sistemas y responsables de sitios web, es crucial estar al tanto de este cambio y tomar las medidas necesarias para garantizar la continuidad del servicio y la seguridad de los usuarios. Incluso cuando los certificados dejen de ser aceptados de manera predeterminada, será posible permitirlos manualmente. No obstante, se recomienda considerar la migración a certificados de otras autoridades de certificación confiables para evitar problemas futuros.
Los responsables de sitios web deben verificar qué certificados están utilizando y, si es necesario, tomar medidas para cambiarlos antes de la fecha límite establecida por Google.