Mozilla no confiará en los certificados de Symantec
- Actualidad
Mozilla ha anunciado que durante el año 2018 Firefox dejará de confiar en los certificados de seguridad de sitios web emitidos por Symantec y sus compañías filiales, una decisión similar a la que anunció Google a principios de año.
|
También puedes leer... |
Según ha indicado Mozilla, el procedimiento se realizará de forma gradual hasta que en octubre se marquen todos los sitios como inseguros. Este anuncio sigue al de Google de principios de año, en el que señala que no confiarán en los certificados de la firma de seguridad a partir de octubre.
Ambas organizaciones tomaron la decisión, según explica el CERTSI en su web, de no confiar en esta CA después del incidente sucedido a comienzos de 2017 cuando Google invalidó más de 30.000 certificados emitidos por Symantec después de detectar distintos fallos de seguridad en el proceso de validación.
A esto hay que sumarle las 23.000 claves privadas de DigiCert -empresa que adquirió el negocio de certificación de Symantec- que fueron filtradas por Trustico a finales del mes pasado, cuyo objetivo parece ser forzar a estos usuarios a obtener un certificado de una CA (autoridad certificadora) confiable por ambos navegadores.
Las únicas filiales de Symantec que seguirán siendo confiables son las de Google y Apple, según el CERTSI.
