Muchas webs, como PayPal, marcadas como «peligrosas» por Google Chrome y Firefox
Los navegadores web modernos son capaces de avisarnos cuando una página web sea sospechosa o peligrosa antes de que pueda suponer un peligro para nosotros. Seguro que alguna vez hemos visto la típica pantalla roja de Google Chrome que nos avisa de que la web que estamos intentando visitar puede ser peligrosa y nos da la oportunidad de volver atrás, o visitarla a pesar de la advertencia. Estos mensajes han ayudado ya a muchas personas a evitar caer en páginas web con malware, que esconden estafas o simplemente que son peligrosas.
Continuando con la ardua labor de intentar hacer de Internet un lugar un poco más seguro, tanto Google como Mozilla van a hacer que, a partir de octubre de 2018, las advertencias de páginas web peligrosas que aparecen en el navegador sean aún más frecuentes. Esto se debe a que ambas compañías van a empezar a considerar como peligrosos todos los certificados web emitidos por Symantec a causa de las irregularidades en la emisión de estos por parte de la autoridad certificadora.
Ya se sabía desde hace tiempo que los principales navegadores web iban a empezar a marcar como peligrosos tarde o temprano estos certificados. El problema es que muchas más webs de las que pensamos utilizan certificados emitidos por Symantec, como, por ejemplo, PayPal.
En el caso del navegador de Google, estos avisos ya están disponibles en la rama Canary, y llegarán a todos los usuarios el próximo 16 de octubre de 2018, cuando se lance el próximo Google Chrome 70 en la rama estable.
En el caso de Firefox, el navegador de Mozilla, estos certificados ya se marcan como peligrosos en la rama Nightly, y esta nueva protección llegará a todos los usuarios el próximo mes de octubre de 2018, cuando Firefox 63 llegue a la rama estable del navegador.
No podremos desactivar estas advertencias de PayPal, ni de ninguna otra web, ni en Google Chrome ni en Mozilla Firefox
Normalmente, dentro de las opciones avanzadas de los navegadores podemos encontrar funciones que nos permiten saltarnos estas restricciones. Esta vez no va a ser así. Tras la llegada de estas nuevas versiones de los navegadores no va a haber forma de desactivar estos avisos, apareciendo siempre que vayamos a entrar en una página web que cuente con uno de estos certificados malos.
Además, nosotros no podemos hacer nada por solucionarlo. Son los propios administradores de las páginas web en cuestión quienes deben preocuparse de cambiar los certificados digitales por otros fiables para que las webs sigan funcionando. Seguramente en el caso de PayPal no haya problema, y en cualquier momento cambien a otros certificados emitidos por una CA diferente. Sin embargo, seguramente haya muchas otras webs que no cambien de certificado antes de la llegada de estas versiones de los navegadores.
No solo los certificados de Symantec van a entrar en la lista roja. Los certificados de otras CA adquiridas por Symantec en el pasado, como Thawte o RapidSSL, también deben ser actualizados, o a partir de octubre de 2018 las webs aparecerán como peligrosas.
¿Conoces más webs que aún utilicen los obsoletos certificados de Symantec?