Muchas webs se mostrarán como peligrosas en Google Chrome muy pronto

Software

Tanto Google Chrome como el resto de navegadores web modernos cuentan con sistemas de seguridad para alertarnos ante webs peligrosas, por uno o por otro motivo. Estos mensajes, con una pantalla roja, se muestran cuando se ha detectado malware, cuando las comunicaciones no son cifradas entre el servidor y cliente, y en otras situaciones. El problema es que, desde octubre de 2018, veremos más de estas alertas y en sitios web como, por ejemplo, PayPal.

PayPal es una de las páginas web que dentro de poco, aunque sea de nuestra confianza, veremos con una alerta por parte de Google Chrome y el resto de navegadores web. El mensaje en cuestión será una pantalla roja, con un mensaje, que nos invita a volver atrás o bien visitar el site asumiendo los riesgos. Pero ¿por qué va a aparecer en sites como PayPal? El problema está en que esta, y otras muchas páginas web, utilizan un certificado firmado por Symantec para el cifrado en las comunicaciones entre el servidor y el cliente. Y estos certificados, culpa de las irregularidades en la emisión de los mismos, por parte de la entidad certificadora, van a considerarse inseguros.

¿Son realmente un riesgo? PayPal, y otras webs, tienen hasta el mes de octubre para evitar que aparezcan estas alertas

El cambio, en el caso de Google Chrome, llegará de la mano de la versión 70. Por otro lado, veremos el mismo cambio en Mozilla Firefox 63. Como decíamos, por el momento PayPal es una de las páginas web más importantes que se verían afectadas por los mensajes de peligro de los navegadores web. Ahora bien, es probable que llegue el mes de octubre y hayan solventado antes el problema, en tanto que únicamente necesitarían cambiar el certificado por el de una entidad emisora que no esté dentro de esta ‘lista negra’. Porque además de los de Symantec, también los de RapidSSL, Thawte y otros ‘partners’ aparecerán de la misma forma.

De momento, Google Chrome ya está mostrando este tipo de alertas en la versión Canary, que está en fase de pruebas y que incorpora algunos de los cambios que, efectivamente, veremos con la versión 70 todos los usuarios. El plazo concluirá, para estas páginas web, el próximo mes de octubre.

Escrito por Carlos González

Fuente > ADSLZone

Continúa leyendo
  • Efectivamente desde hace unos días la Nightly actual de Firefox (63.0a1) aparecen mensajes de ese tipo en
    muchísimas web supuestamente seguras. Una de ellas Paypal con el siguiente mensaje de error:

    MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

    Que básicamente dice que es un error de seguridad del cumplimiento de las políticas adicionales de seguridad de Mozilla, respecto a ciertos certificados y parámetros. En este caso por usar un certificado de Symantec.

    Este error si bien aparecía hace unos meses en otras webs, ahora es mucho más estricto, por el tema de Symantec y sus certificados.

    Salu2

  • Pingback: Cómo mover varias pestañas a la vez de una ventana a otra en Google Chrome()

  • Pingback: Ya no verás si una web es HTTP o HTTPS en Google Chrome()