Al querer aumentar la seguridad del navegador web Chrome, Google hará que miles de sitios web que reciben certificados HTTPS de instituciones que no son de confianza emitan advertencias de seguridad HTTPS con Chrome 70.
Google está haciendo el trabajo necesario para mejorar un poco más la seguridad del navegador web Chrome con cada lanzamiento. Chrome 70, que verá la luz la próxima semana, no será una excepción en este sentido. Sin embargo, Chrome 70 hará que miles de sitios den errores de seguridad con su nueva solución de seguridad.
Google anunció el año pasado que los certificados de seguridad HTTPS obtenidos de una empresa de software Symantec antes de junio de 2016 no eran de confianza y dio a las empresas más de un año para cambiar a certificados de confianza. Con Chrome 70, que se lanzará el 16 de octubre, los sitios web que no cambien a certificados HTTPS confiables emitirán una advertencia de seguridad HTTPS.
Según el informe de TechCrunch, Chrome 70 afectará no solo a los sitios web con certificados de Symantec, sino también a los sitios web con certificados HTTPS obtenidos de Thawte, VeriSign, Equifax, GeoTrust y RapidSSL antes de junio de 2016. Los sitios web que se verán afectados incluyen sitios web oficiales de los gobiernos de India y Tel Aviv.
Según la información proporcionada por el investigador de seguridad Scott Helme, Chrome 70 hará que más de 1000 sitios web, que se encuentran entre el millón de sitios web más populares de Alexa, emitan una advertencia de seguridad HTTPS. Como sabe, Google también marcó los sitios web certificados por HTTP como no confiables con la versión de Chrome 68.
Por supuesto, los usuarios podrán iniciar sesión en los sitios incluso si los sitios web no actualizan sus certificados. No obstante, en este caso, la responsabilidad de una posible brecha de seguridad será de los usuarios. Por lo tanto, es seguro que habrá una disminución en el tráfico de los sitios web marcados como ‘no fiables’.
Fuente: https://www.digitaltrends.com/computing/chrome-70-will-break-unsecured-websites-but-thats-their-own-fault/
