El estándar Certificate Transparency no llega a tiempo y pospone su lanzamiento

Escrito por Rubén Velasco

Google hace muchas cosas bien y muchas cosas mal, pero si algo caracteriza a la compañía es su constante lucha por un Internet más seguro. Además de los cambios que está introduciendo en su navegador web (como los avisos de peligro para las webs HTTP) y en su buscador web (las webs que no usan HTTPS son sancionadas en el SEO), también está trabajando en un nuevo estándar que garantice la seguridad y fiabilidad de los certificados HTTPS, lo que conoce como Certificate Transparency.

Certificate Transparency es una plataforma creada como parte del programa Google Trust Services anunciada en abril de 2016 que busca proteger la emisión de los certificados HTTPS, registrándola y evitando así que estos certificados puedan suplantarse y que webs maliciosas utilicen certificados HTTPS inseguros para poner en peligro a los usuarios.

Gracias a este nuevo estándar, Google bloqueará todos aquellos certificados digitales que no cumplan con él. Con ello, la compañía pretende acabar con los 3 principales problemas de los certificados digitales de hoy en día:

  • Mejorar y agilizar la detección de certificados emitidos sin autorización.
  • Permitir a cualquier persona o entidad controlar y comprobar la emisión de los certificados.
  • Acabar con las webs fraudulentas y mejorar la supervisión de TLS/SSL.

En un principio, esta nueva plataforma iba a entrar en funcionamiento a partir de octubre de este mismo año, sin embargo, este mes está a punto de acabar y apenas hemos oído hablar sobre esta plataforma. Además, Google no ha sido capaz de implementar a tiempo esta característica en su navegador para empezar a confiar en estos certificados, aunque ya lleva activada desde Google Chrome 53 en modo experimental.

Certificate Transparency en Google Chrome

¿Por qué se retrasa de nuevo la llegada del estándar Certificate Transparency?

Al final, se han juntado varios factores que han hecho que este nuevo estándar se retrase. El primero de ellos es la implementación del mismo en los navegadores. Para garantizar el correcto funcionamiento de la web, es necesario que todos los navegadores principales implementen este nuevo estándar. Google Chrome, de momento, es uno de los que mejor controlan este software (faltaría más), y aún no tiene implementado el Certificate Transparency completamente.

Este nuevo estándar también tiene que enfrentarse a una serie de problemas antes de poder llegar a la versión final y animar a todos a usar su API. Problemas como la revelación de dominios internos deben solucionarse antes de la llegada final.

En problema de los logs también es algo que se debe abordar antes de que sea demasiado tarde, ya que, por ahora, además de ser caóticos, no funcionan lo que se dice precisamente bien y congelan sistemas al intentar procesarlos.

¿Cuándo veremos el estándar Certificate Transparency?

Son muchos los problemas a los que se enfrenta Google a la hora de implementar este nuevo estándar. Por ello, ya que no ha tenido tiempo de implementarlo este mes como estaba previsto, la compañía va a dar un margen de 6 meses más, hasta abril de 2018, para intentar implementar sin problemas este nuevo protocolo.

Google lo tiene complicado, aunque no imposible. Por el momento, habrá que esperar estos 6 meses más de margen para ver si todo sigue por buen camino, este estándar sigue mejorando (aunque no necesita mucha más mejora en cuanto a seguridad) y, finalmente, a partir del próximo mes de abril podemos empezar a disfrutar de un Internet mucho más seguro.

¿Qué opinas sobre el nuevo estándar Certificate Transparency de Google?

Fuente > elevenpaths