Symantec y Google en disputa por certificados de validación extendida

Symentec, la compañía de seguridad informática, ha emitido hasta la fecha unos 30.000 certificados de validación extendida a Google que considera son erróneos y potencialmente peligrosos, esto es importante porque el gigante de las búsquedas ha anunciado cambios en su algoritmo, y más específicamente en Google Chrome, para resaltar aquellos sitios que cuentan con certificado HTTP frente a portales que no están identificadas como seguras.

Lo interesante del asunto, es que Chrome dejará de reconocer inmediatamente unos 30.000 certificados de validación extendida que han sido proporcionados por error -aparentemente- por Symantec, de este modo, comenzarán a eliminar primero los más antiguos, es decir, aquellos que tengan más de 33 meses.

https

Además, desde Google señalan que se han detectado muchas amenazas que provienen de sitios con web verificadas de forma errónea por parte de Symantec, asegurando que la compañía “falló a la hora de proporcionar actualizaciones oportunas a la comunidad con respecto a éstas cuestiones”.

Un dato más alarmante es que durante el año 2015, la compañía debió despedir a varios de sus ingenieros, quienes estaban proporcionando licencias de validación extendida a distintos dominios sin el conocimiento de los titulares, entre los que se incluye, casualmente, el dominio Google.com.

Por su parte, Symantec señala que Google está exagerando el problema, y aseguran que la mayoría de los clientes con certificados SSL y TSL necesitan saber que esto no requiere de ninguna acción en éste momento.

Leave a Reply