Miércoles, 4 de abril del 2018
Publicación cruzada del blog de seguridad de Google.
Hace un tiempo anunciamos nuestros planes para desactivar la confianza de Chrome en la autoridad de certificación de Symantec (incluidas las marcas que son propiedad de Symantec, como Thawte, VeriSign, Equifax, GeoTrust y RapidSSL). En esta entrada describimos cómo pueden saber los operadores de sitios si esta medida les afecta de alguna manera y, en tal caso, qué deben hacer y de cuánto tiempo disponen para hacerlo. Si no se cambian estos certificados, los sitios podrían dejar de funcionar en nuevas versiones de los navegadores principales, incluido Chrome.
Chrome 66
Si tu sitio utiliza un certificado SSL/TLS de Symantec expedido antes del 1 de junio del 2016, dejará de funcionar a partir de la versión Chrome 66, por lo que puede que tus usuarios ya se estén viendo afectados.
Si no sabes seguro qué certificado utiliza tu sitio, puedes comprobar si estos cambios le afectan en Chrome Canary. Si al conectarte a tu sitio aparece un error de certificado o una advertencia de DevTools como la que se muestra a continuación, debes cambiar de certificado. Puedes conseguir otro de cualquier autoridad de certificación de confianza, como Digicert, que hace poco adquirió la parte de CA de Symantec.
Chrome 66 ya se ha publicado en los canales para desarrolladores y en Chrome Canary, lo que significa que los usuarios de esos canales de Chrome ya se están viendo afectados en los sitios que tienen ese certificado. Si no se cambian los certificados antes del 15 de marzo del 2018, los usuarios de Chrome Beta también comenzarán a tener problemas. En el caso de que tu sitio ya devuelva un error en Chrome Canary, te recomendamos encarecidamente que cambies tu certificado lo antes posible.
Chrome 70
A partir de la versión Chrome 70, todos los certificados SSL/TLS de Symantec dejarán de funcionar, por lo que se mostrará un error de certificado como el que se ha indicado antes. Para comprobar si tu certificado se verá afectado, accede hoy mismo a tu sitio desde Chrome y abre DevTools; aparecerá un mensaje en el que se te indica si tienes que cambiarlo.
Si ves este mensaje en DevTools, te recomendamos encarecidamente que cambies de certificado lo antes posible. De lo contrario, los usuarios comenzarán a ver errores de certificado en tu sitio a partir del 20 de julio del 2018. La primera versión beta de Chrome 70 se publicará aproximadamente el 13 de septiembre del 2018.
Plazos previstos de los lanzamientos de Chrome
La tabla que se incluye más adelante muestra los lanzamientos previstos de la versión de Canary, de la versión beta y de la versión estable de Chrome 66 y 70. La versión de Canary será la primera en la que algunos usuarios podrán encontrarse con este error, que irá alcanzando a más usuarios con los posteriores lanzamientos de la versión beta y, finalmente, de la versión estable. Recomendamos encarecidamente que los operadores de sitios hagan los cambios necesarios en sus sitios antes del lanzamiento de la versión de Canary de Chrome 66 y 70 o, como muy tarde, antes de las fechas de lanzamiento de la versión beta correspondiente.
| Lanzamiento | Primera versión de Canary | Primera versión beta | Versión estable |
| Chrome 66 | 20 de enero del 2018 | 15 de marzo del 2018 aprox. | 17 de abril del 2018 aprox. |
| Chrome 70 | 20 de julio del 2018 aprox. | 13 de septiembre del 2018 aprox. | 16 de octubre del 2018 aprox. |
Para obtener más información sobre el lanzamiento de una versión concreta de Chrome, consulta el calendario de desarrollo de Chromium, que se actualizará en caso de que cambie alguna fecha.
Para cubrir las necesidades de algunas empresas, junto con el lanzamiento de Chrome 66, Chrome también implementará una política de empresa que permitirá seguir confiando en la infraestructura de clave pública (PKI) antigua de Symantec. A partir del 1 de enero del 2019, esta política dejará de estar disponible, por lo que todos los usuarios dejarán de confiar en la PKI antigua de Symantec automáticamente.
Mención especial: Chrome 65
Tal y como anunciamos anteriormente, ya se ha dejado de confiar en los certificados SSL/TLS de las PKI antiguas de Symantec expedidos después del 1 de diciembre del 2017. Esta medida no afecta a la mayoría de los operadores de sitios, ya que para obtener este tipo de certificados hace falta suscribir un contrato especial con DigiCert. En Chrome 65 y versiones posteriores, se mostrará un error y se bloqueará la solicitud cuando se acceda a sitios con este tipo de certificados. Si quieres evitar este tipo de errores, comprueba que estos certificados solo se usan en dispositivos antiguos y no en navegadores como Chrome.