Google Chrome Rechazará los Certificados SSL de Symantec Emitidos antes del 1 de Julio de 2016

Categorias: Certificados SSL

Google Chorme Rechazará los Certificados SSL de Symantec Emitidos antes del 1 de Julio de 2016

La empresa Symantec se dedica a la seguridad informática. Es conocida a nivel mundial por sus antivirus y por ser la empresa que más certificados de seguridad SSL emite en el mundo.

Google encontró algunos problemas con algunos certificados de validación extendida emitidos por Symantec en 2016 y por ese motivo comenzó una investigación que concluyó con el anuncio de haber encontrado 30.000 certificados SSL emitidos de forma errónea, lo que suponía un serio problema de seguridad.

A partir de ese momento Google anunció unos plazos en los que se indicaba que su popular navegador, Google Chrome, dejaría de reconocer como válidos algunos certificados emitidos por Symantec antes del 1 de julio de 2016.

Por su parte, Symantec, acusó a Google de irresponsable y de estar equivocados con las cifras emitidas, ya que en la propia investigación que realizó Symantec, sólo encontraron 127 casos sospechosos.

El caso es que Google ha puesto de plazo el lanzamiento de la versión 66 de su navegador Chrome, el próximo 17 de abril de 2018, para dejar de aceptar los certificados de Symantec anteriores al 01/07/2016.

En este caso Google tiene la sartén por el mango, como se suele decir, ya que Chrome es el navegador más usado en el mundo y si indica que un sitio no es seguro, poco importa quién tenga la razón:

Chrome - La conexión no es Privada

Así pues, si se tiene instalado un certificado emitido por Symantec desde antes de la fecha indicada, es mejor solucionarlo cuanto antes para no verse afectado por la resolución de Google. La fecha límite es el 17 de abril de 2018.


Tengo un Certificado SSL Comprado en Hostinet. ¿Tengo qué Hacer Algo?

Si un cliente de Hostinet ha adquirido un certificado de seguridad SSL no tiene que realizar ninguna acción adicional, aunque hay que revisar la fecha de emisión, si se contrató por varios años.

Los certificados que se ofrecen en Hostinet son emitidos por GeoTrust, una empresa que pertenece a Symantec, pero normalmente son renovados cada año, así que no habría problema con esto ya que ninguno sería anterior a julio de 2016.

Si se contrató el certificados SSL por varios años, hay que revisar la fecha de contratación. Si es anterior a julio de 2016, ponte en contacto con nosotros para indicarte los pasos a seguir.

Si se tiene contratado un certificado en una empresa que no sea Hostinet, aunque el hosting lo tenga con nosotros, el cliente tendrá que ponerse en contacto con la entidad emisora para realizar la comprobación.

Si se necesita contratar un nuevo certificado de seguridad SSL , en Hostinet ofrecemos distintas opciones para adaptarse a las necesidades de los distintos clientes:

certificados SSL disponibles en Hostinet


¿Los Certificados Emitidos por Let’s Encrypt se ven Afectados?

Desde hace algún tiempo, cualquier cliente de Hostinet, puede emitir un certificado SSL gratuito desde cPanel.

Estos certificados son emitidos por la entidad certificadora Let’s Encrypt y no tienen nada que ver con Symantec, por lo que no se verán afectados por las acciones que van a tomar desde Google.

Además, los certificados emitidos por Let’s Encrypt se renuevan automáticamente cada 3 meses, así que tampoco es posible encontrar un certificado emitido por Let’s Encrypt antes de 2016.

La diferencia entre los certificados gratuitos emitidos por Let’s Encrypt y los certificados de pago, es la falta de cantidad económica asegurada por parte del certificado.

Los SSL de pago, disponen de una cantidad económica que ponen a disposición del cliente en caso de se produzca un fallo de seguridad que pueda acarrear una sanción económica.

Si que son perfectamente válidos para evitar el mensaje de los navegadores de Sitio no seguro que se pueden encontrar en los sitios sin un certificado SSL emitido.


¿Esto Tiene que Ver con el Anuncio de Chrome Marcará como No Seguras las Web sin SSL?

Hace unos días, publicamos un artículo en el que se indicaba que Google Chrome marcaría como No Seguras las páginas web que no tengan un certificado SSL instalado.

Esto ocurrirá en julio de 2018, con la liberación de la versión 68 del navegador Google Chrome.

En el caso de Symantec, todo será a partir de la versión 66 de su navegador Chrome, que tiene prevista su salida el próximo 17 de abril de 2018.

Por lo tanto no es lo mismo, aunque las dos noticias estén relacionadas con los certificados de seguridad SSL.

Si no se tiene instalado un certificado de seguridad SSL en la web, el próximo 17 de abril no pasará nada, pero a partir de julio de 2018 Chrome anunciará a los visitantes de la Web que no es un sitio seguro:

muestra no segura ssl julio 2018 en blog de Google


Cosas a tener en Cuenta

Más pronto que tarde, todos los sitios web tendrán un certificado SSL emitido.

Una empresa como Google, con la influencia que tiene en todo los ocurrido en Internet, se ha volcado en conseguir que el protocolo https://… aparezca en todos los sitios web.

Teniendo el navegador web más usado en el mundo, cualquier acción que decida tomar tendrá consecuencias a nivel global.

Por ese motivo, si se tiene una web sin un SSL emitido, es mejor hacerlo cuanto antes para no verse envuelto en situaciones desagradables.

Desde Hostinet lo ponemos muy fácil para emitir un certificado SSL, ya sea de pago o gratuito.

En ls certificados de pago, sólo hay que adquirir el certificado SSL que se elija y nuestro sistema se encargará de instalarlo. (Sólo en hosting compartido)

Si se prefiere un certificado Let’s Encrypt gratuito, hay disponible una herramienta en el panel de control cPanel desde donde poder emitir los certificados que se necesiten con sólo un click.

Como los hosting Web que ofrecemos tienen cPanel como panel de control, todos tiene acceso a la herramienta de Let’s Encrypt par emitir certificados de manera sencilla, por lo que emitir el certificado SSL puede ser cuestión de minutos.

Además, ofrecemos a nuestros clientes un servicio de soporte técnico atendido por teléfono y email para ayudar a los usuarios en caso de problema o duda a la hora de emitir un certificado SSL.

Si buscas un hosting web de calidad podemos ofrecerte mucho por poco:

Hosting SSD NVMe


Síguenos en nuestras redes sociales: Facebook y Twitter @hostinet