No passado, o TugaTech tinha vindo a alertar para uma alteração que irá acontecer no Chrome 70, e a qual pode afetar o acesso a diversos websites.
A partir desta versão, o Google Chrome irá deixar de confiar nos sites que possuam certificados da Symantec. Esta entidade foi acusada no passado de facilitar a criação de certificados sem uma validação das entidades, o que levou à criação de certificados supostamente seguros para empresas que realizavam praticas maliciosas.
Na altura, o problema levou a que muitos sites necessitassem de recriar os seus certificados, para se afastarem dos que tinham sido criados para fins maliciosos. No entanto, uma das medidas que também começou a ser planeada nos principais navegadores passam pela marcação de certificados da Symantec como inseguros.
Todos os certificados emitidos por esta entidade – assinados sobre os nomes de Thawte, VeriSign, Equifax, GeoTrust e RapidSSL – irão agora deixar de funcionar na versão 70 do Chrome.
Felizmente, muitos dos websites principais que ainda estavam afetados por este problema - incluindo de marcas como o PayPal - já corrigiram os mesmos. Mas ainda assim é possível que os utilizadores comecem a verificar mais mensagens de erro SSL com a chegada da nova versão - sobretudo se visitarem sites mais antigos ou que não recebam atualizações constantes.
Para os utilizadores não existem muitas medidas que devem ser realizadas, mas os programadores e gestores de websites devem manter-se atentos a esta alteração. Caso ainda não tenha sido realizado, será fundamental alterar os certificados existentes e atualizar por versões mais recentes ou de outras entidades.
Segundo as estimativas, e apesar de o Chrome 70 estar previsto de ser lançado brevemente, mais de 1100 sites no top 1 milhão dos mais visitados da internet ainda possuem estes certificados inválidos.
Nenhum comentário
Seja o primeiro!