miércoles, 21 de marzo de 2018

Chrome bloqueará algunos sitios web desde abril

Puede que dentro de poco tu sitio web ya no se muestre en Chrome sobre todo si tu web es de las que aparecen precedidas del https.

A partir de la próxima versión Chrome 66 del navegador de Google, que estará disponible el próximo 17 de abril, algunas webs serán marcadas por el navegador como inseguras. En concreto, todas aquellas que para optar por un servidor seguro hayan instalado certificados SSL/TLS de Symantec emitidos antes del 1 de junio de 2016. También estarán incluidos los emitidos por marcas propiedad de Symantec como Verisign, Thawte y Equifax. Los certificados se usan para transmitir contenidos cifrados a través del protocolo seguro “https”. De no ser así, las páginas están más expuestas a ataques, sobre todo a los de tipo Man in The Middle que buscan hacerse con el control de las mismas.

Esto significa que todos los propietarios de webs que actualmente están utilizando los certificados de Symantec emitidos antes de la fecha mencionada, pueden ver una caída en su tráfico de visitas. Y es que los usuarios que intenten acceder a su web no verán de entrada su contenido. Lo que verán en sus pantallas será un mensaje de error en su página web a partir de la versión Chrome 66. Este les advertirá a los usuarios de que la conexión no es segura o privada, mostrándoles un botón para salir que les indicará que vuelvan a la seguridad. Algo que, desde luego, invita poco a seguir navegando por estas webs.

Google ya ha lanzado una primera versión previa de Chrome 66 (la llamada versión Canary) y lanzará la primera beta de Chrome 66 el 15 de marzo. Después de esa fecha, aquellas webs que tengan instaladas los certificados señalados empezarán a experimentar fallos. Asimismo, a partir de Chrome 70, todos los sitios web con certificados SSL/TLS que Symantec emitió después del 1 de junio de 2016 se verán afectados de la misma forma. Google lanzará la primera versión preliminar de Chrome 70 el próximo 20 de julio.

Para comprobar si tu web se verá afectada por este cambio, puede visitar https://www.websecurity.symantec.com/support/ssl-checker e introducir el nombre de tu sitio web en la casilla que indica Enter your domain name (en inglés, introduce tu nombre de dominio). En el caso de que tu sitio web se vaya a ver afectado, la página te avisará por medio de un mensaje.

No hay comentarios:

Publicar un comentario