Al igual que Chrome, Firefox ya desconfía de los certificados TLS de Symantec
Como hemos podido comprobar a lo largo de los últimos días, el plan de desconfiar de los certificados TLS emitidos por la firma de seguridad, Symantec, va por buen camino, por ejemplo Mozilla ha lanzado la primera versión del navegador que reacciona con una advertencia de seguridad cuando los usuarios llegan a una página que lleve el sello de confianza de certificación de Symantec.
Esto es algo de lo que ya se habló hace solo unos días en el otro gran navegador del momento, Google Chrome, tal y como nos dieron a conocer los compañeros de ADSLZone. Al mismo tiempo ahora esta nueva política ha sido introducida en Firefox Nightly 63, por lo que pasará a formar parte de la versión Beta a principios del próximo mes de septiembre. De igual modo y si todo va según lo previsto, esta característica de seguridad llegaría a la versión estable el 23 de octubre.
Esto mismo se ha visto, como os hemos comentado, por parte de Google en Chrome Canary 70 el 20 de julio, donde la advertencia de conexión insegura para los certificados firmados por Symantec pasará a la versión Beta el 13 de septiembre y a la estable el 16 de octubre.
Cabe mencionar que los desarrolladores de navegadores web decidieron desconfiar de todos los certificados TLS de Symantec tras una investigación conjunta sobre unas prácticas poco fiables que afecta a todas las entidades que usen estos certificados en concreto.
Los certificados TLS de Symantec, en entredicho en Firefox y Chrome
Por tanto los administradores de los sitios web que dependan de los certificados de cualquiera de estos proveedores afectados, es más que probable que más tarde o más temprano tengan que reemplazarlos. Aquí podemos encontrar algunos portales de gran prestigio como Paypal, el sitio web japonés de Intel, además de muchas entidades bancarias de todo el mundo.
Pero todo esto no ha sido un paso que se ha dado repentinamente, sino que ha sido una pérdida gradual de confianza, ya que los ingenieros de Google y Mozilla descubrieron que la certificación de Symantec no siempre cumplía con las disposiciones y regulaciones del sector a la hora de emitir certificados TLS, por lo que el total de certificaciones disconformes ascendió a 30.000. Así, desconfiar de todos los certificados emitidos a nombre de Symantec, es el último paso de un proceso de tres etapas que comenzó hace un tiempo.
Ahora ya solo queda ver cómo van a reaccionar los administradores de los portales web afectados por estas advertencias acerca de los certificados TLS, algo que se podrá ir comprobando en meses venideros.