Seguridad América

Google dejara de confiar en los certificados emitidos por la empresa Symantec o alguna de sus subsidiarias  Después del último incidente de emisión de certificados fraudulentos, Google señala que ha perdido la confianza en Symantec una autoridad de certificación (CA). Sin embargo, Google alerta que muchos de los certificados emitidos por Symantec son incorrectos ya que tienen una antigüedad tan elevada que no permiten confirmar si efectivamente son seguros o no. Un plan propuesto es obligar a la compañía a reemplazar todos los certificados de sus clientes y dejar de reconocer el estado de validación extendida (EV) de aquellos que lo tienen. Según Google, esta investigación cuestiona la validez de al menos 30,000 certificados emitidos por los socios de Symantec durante varios años. Sin embargo, Symantec disputa este número. Así funciona la certificación El proceso de emisión y administración de certificados se rige por las reglas creadas por CA / B Forum,

Google sancionará a los certificados de Symantec por malas prácticas El pasado 23 de marzo Google anunció que ha dejado de confiar en el proceso aplicado por Symantec para validar y emitir sus certificados TLS/SSL, utilizados por un gran número de sitios web en todo el mundo, por lo que anunció una serie de medidas.  La decisión ha sido adoptada por Google después de una investigación realizada en los últimos dos meses, donde se reveló que Symantec y sus empresas asociadas o subsidiarias habrían emitido incorrectamente al menos  30.000 certificados , incluidos algunos para el dominio google.com sin la aprobación de esta compañía. Entre tales Autoridades Certificadoras se encuentran Thawte, VeriSign, Geotrust y Equifax. Indudablemente, esta situación tendrá consecuencias para Symantec y para sus clientes. En los planes presentados por Google se mencionan algunas medidas que la empresa planea instaurar con el fin de proteger la seg