Chrome Avisara Ssl No Registrados

Las sigas SSL (Secure Sockets Layer) hacen referencia a un protocolo de seguridad que permite que nuestros datos se transmitan de forma segura e íntegra cuando navegamos en Internet. En este sentido, se trata de la transmisión de datos entre el servidor y el propio usuario, y que se desarrolla a través de encriptación.

Por ello, los certificados SSL funcionan como una garantía de seguridad al visitante de un sitio web, siendo a su vez una forma de decirles a los usuarios que dicho sitio es confiable y auténtico para ingresar su información personal.

Google Chrome se ha convertido en el primer navegador web en implementar la compatibilidad con la política de registro de Transparencia de Certificados (CT-policy). A partir de hoy, Chrome mostrará un aviso de página completa cuando los usuarios ingresen a un sitio web HTTPS que use un certificado SSL que no haya sido registrado en un registro público de Transparencia de Certificado (CT).

Las Autoridades de Certificación (CA) son las responsables de dictar las políticas de registro de CT. En concreto, son las organizaciones que emiten certificados SSL para admitir conexiones HTTPS, y tienen la responsabilidad de publicar los registros con todos los certificados SSL que se han emitido cada día.

Álbumes pre-saves de Spotify permiten a sellos discográficos acceder a tus datos privados

Los registros de CT deben ser públicos, en caso de que los desarrolladores de navegadores, CA o expertos independientes investiguen de manera libre y en cualquier momento las instancias de los certificados mal publicados.

Según Bleeping Computer, las CA conservan siempre los registros de certificados que emiten, sin embargo, por lo general son privados y solo estaban a disposición de los desarrolladores de navegadores cuando se proponían a investigar instancias que emitían certificados erróneos.

Los cambios se implementarán en la versión de escritorio de Google Chrome, es decir, ChromeOS, Windows, Linux y macOS. Los expertos de Google agregaron un aviso de política de Chrome que permitirá a los administradores del sistema deshabilitar la comprobación de registros de CT en caso de que el navegador se ejecute dentro de una intranet.

Un aspecto importante a destacar con respecto a este cambio es que la nueva política de CT no es retroactiva, lo que quiere decir que los certificados anteriores que se emitieron antes de hoy y que no tengan registros de CT continuarán en funcionamiento. Sin embargo, los certificados SSL emitidos por una CA a partir de hoy no han sido registrados, el navegador mostrará un error.

Más en TekCrispy