Os utilizadores do Chrome e Firefox podem começar brevemente a ver mais páginas de erro no acesso a sites HTTPS, em parte devido a uma mudança que se encontra a ser aplicada nestes navegadores.
A Google, Mozilla e várias outras empresas que possuem navegadores no mercado irão começar a marcar os certificados SSL da Symantec como inseguros. Em causa encontram-se o facto de a entidade ter permitido no passado várias entidades a emitirem os seus próprios certificados, sem vigilância ou proteção adequada, o que levou a que vários destes certificados fossem utilizados para fins maliciosos.
Depois do caso ter sido descoberto, empresas como a Google e a Mozilla revelaram que iriam começar a descontinuar os certificados da Symantec, algo que irá agora começar a ser aplicado a partir de Outubro de 2018.
Os utilizadores do Chrome ou Firefox que estejam nas versões de teste dos mesmos deverão já começar a verificar mensagens em sites populares. Um dos exemplos de maior destaque será o PayPal, que utiliza um certificado da Symantec no seu site principal. Quando se acede à plataforma a partir da versão Beta mais recente do Chrome é visível que surge uma mensagem de erro.
Neste caso, os navegadores emitem o erro “NET::ERR_CERT_SYMANTEC_LEGACY”, que basicamente indica a descontinuação dos certificados da Symantec.
Esta situação pode trazer alguns incómodos, sobretudo em sites que utilizem HSTS. Uma vez que esta funcionalidade impede o acesso em caso de erros, os navegadores que apresentem o problema irão deixar de permitir os utilizadores de acederem aos conteúdos.
O exemplo disto pode ser encontrado, novamente, no PayPal. Uma vez que este utiliza o HSTS, é impossível aceder ao site enquanto o certificado não for removido por completo pela entidade e alterado para outro considerado como seguro.
No caso do PayPal, esta medida poderá ainda não ter sido aplicada devido à extensão das alterações que necessitam de ser feitas. A alteração do certificado implica que alguns sistemas necessitem de ser igualmente redefinidos, o que, na escala desta plataforma, poderá demorar algum tempo.
Para os utilizadores finais, não existe muito a fazer. As alterações terão de ser realizadas pelos operadores dos websites. Porém, tendo em conta que nem todos o fazem dentro dos períodos devidos, é possível que vários sites considerados como “seguros” podem brevemente começar a apresentar mensagens de erro relativas ao seu certificado.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech