Navegadores populares recusarão certificados Symantec SSL / TLS no a partir de outubro

Navegadores populares recusarão certificados Symantec SSL / TLS no a partir de outubro

Navegadores populares recusarão certificados Symantec SSL / TLS no a partir de outubro

Navegadores populares recusarão certificados é um lembrete final de que os certificados TLS herdados emitidos pela Symantec, incluindo aqueles emitidos por autoridades como Thawte, Geotrust e RapidSSL, que usavam a Symantec como autoridade central, não serão aceitos pelo Google Chrome e pelo Mozilla Firefox a  partir de outubro. Os produtos da Apple desconfiaram parcialmente desses certificados e planejam também desconfiar de todo o conjunto de certificados em algum momento do outono de 2018 . A Digicert adquiriu a Autoridade Certificadora (CA) e sua infraestrutura, e está emitindo certificados de substituição gratuitos para todos os clientes afetados. Se você já tiver substituído seu certificado, nenhuma ação será necessária.

A Mozilla estimou que cerca de 1% dos principais sites ainda usam certificados que não serão mais aceitos pela maioria dos navegadores no próximo mês, apesar do ano de aviso. Se você estiver usando o Firefox ou o Chrome, basta visitar o site e verificar o console do navegador (Ctrl + Shift + J no Windows e Linux ou Cmd + Shift + J no Mac para Firefox e Cmd + Option + J no Chrome) para ver se o seu certificado está em perigo de ser desconfiado. Se você usa o Firefox Nightly ou o Chrome Canary, talvez já veja o aviso padrão “Certificado Inválido” em vez do seu site.

Exemplo de aviso do console do Chrome para um site com um certificado afetado

Por que isso está acontecendo?

Quando lembrei nossos usuários sobre isso há seis meses, perguntas como “Por que os fornecedores de navegadores se importam?” E “Por que isso está acontecendo?” Preencheram a seção de comentários da postagem.

Os fornecedores de navegadores se preocupam porque esses certificados são usados ​​para verificar se você está se conectando ao servidor pretendido. Sem ser enterrado em detalhes técnicos de criptografia de chave pública e cadeias de certificados, isso é feito com um grupo de autoridades centrais que verifica se um certificado emitido vai para o proprietário adequado de um site. Seu computador tem uma lista de autoridades confiáveis ​​armazenadas nele e compara cada certificado que ele vê com essa lista. Isso significa que, além de criptografar os dados em trânsito entre você e o servidor, você também pode ter certeza de que está se comunicando com o servidor correto. Isso evita ações como um ataque Man In The Middle (MITM), em que um agente malicioso tenta interceptar ou alterar o tráfego entre um usuário e um servidor.

A parte desafiadora de ser uma Autoridade de Certificação (CA), como a Symantec, é verificar corretamente quem está recebendo um certificado, o que nos leva a explicar por que essa alteração está ocorrendo. Em 2016, os usuários notaram a Symantec emitindo certificados contra certas diretrizes e publicaram essas informações em uma lista de segurança do Mozilla . Este foi o mais recente de uma série de problemas com a Symantec CA. Depois de muita discussão entre outras principais CAs, foi tomada a decisão de desconfiar da Symantec e removê-la como uma autoridade. Se você está curioso sobre detalhes técnicos adicionais, a maior parte desta discussão foi conduzida através de listas de discussão públicas disponíveis online .

Este é um lembrete final, pois os próximos lançamentos de navegador irão desconfiar totalmente desses certificados. Por favor, verifique o seu site e substitua o certificado conforme necessário!

fonte: wordfence.com

 

Tags:, , , , , , ,
Abrir chat
💬 Posso Ajudar?