Traducción:
Ver enlaces:El inicio de sesión del hipervínculo es visible.
Traducción original:
Anteriormente anunciamos planes para oponernos a la confianza de Chrome en las autoridades certificadoras de Symantec, incluyendo todas las marcas Symantec como Thawte, VeriSign, Equifax, GeoTrust y RapidSSL. Esta publicación describe cómo los operadores de sitios web pueden determinar si se ven afectados por esta desuecia y, en caso afirmativo, qué debe hacerse y cuándo. No reemplazar estos certificados provocará la rotura de la web en las principales versiones de navegadores que se lanzarán pronto, incluido Chrome. Chrome 66 Si tu sitio web utiliza un certificado SSL/TLS emitido por Symantec antes del 1 de junio de 2016, dejará de funcionar en Chrome 66, lo que puede que ya esté afectando a tus usuarios.
Si no estás seguro de si tu sitio web utiliza estos certificados, puedes previsualizar estos cambios en Chrome Canary para ver si tu sitio se ve afectado. Si conectarte a tu sitio muestra un error o advertencia de certificado en DevTools como se muestra a continuación, tendrás que reemplazar tu certificado. Puedes obtener el nuevo certificado de cualquier CA de confianza, incluyendo Digicert, que recientemente adquirió el negocio de CA de Symantec.
Un ejemplo de error de certificado que los usuarios de Chrome 66 pueden ver al usar certificados SSL/TLS Symantec antiguos emitidos antes del 1 de junio de 2016.
Si necesitas reemplazar tu certificado antes de Chrome 66, verás un mensaje de DevTools.
Chrome 66 ha sido lanzado para los canales Canary y Dev, lo que significa que los sitios afectados ya están afectando a los usuarios de estos canales de Chrome. Si los sitios web afectados no reemplazan sus certificados antes del 15 de marzo de 2018, los usuarios beta de Chrome también empezarán a experimentar estos problemas. Si tu sitio web muestra errores en Chrome Canary, se recomienda encarecidamente que reemplaces tu certificado lo antes posible.
Chrome 70
A partir de Chrome 70, todos los certificados SSL/TLS restantes de Symantec dejarán de funcionar, lo que resultará en errores de certificado, como se muestra arriba. Para comprobar si tu certificado está afectado, visita tu página web en Chrome y abre DevTools inmediatamente. Verás un mensaje en la consola que te indica si necesitas reemplazar el certificado.
Si necesitas reemplazar tu certificado antes de Chrome 70, verás un mensaje de DevTools.
Si ves este mensaje en DevTools, necesitas reemplazar tu certificado lo antes posible. Si el certificado no se reemplaza, los usuarios comenzarán a descubrir errores en tu sitio web a partir del 20 de julio de 2018.La primera beta de Chrome 70 se lanzará alrededor del 13 de septiembre de 2018.
Calendario esperado de lanzamientos de Chrome
La tabla siguiente muestra las primeras versiones Canary, la primera beta y las versiones estables de Chrome 66 y 70. El primer impacto del lanzamiento coincidió con el primer Canary, que fue creciendo en número de audiencia a medida que la versión se lanzaba en beta y finalmente se estabilizaba. Se recomienda encarecidamente a los operadores de sitios web que realicen los cambios necesarios en sus páginas antes del primer lanzamiento de Chrome 66 y 70 para Canadá, y a más tardar en la fecha de lanzamiento beta correspondiente.
| Lanzamiento | El primer canario | La primera beta | Lanzamiento estable | | Chrome 66 | 20 de enero de 2018 | - 15 de marzo de 2018 | - 17 de abril de 2018 | | Chrome 70 | - 20 de julio de 2018 | - 13 de septiembre de 2018 | - 16 de octubre de 2018 |
Para información sobre el calendario de lanzamientos de una versión específica de Chrome, también puedes consultar el Calendario de Desarrollo de Chromium, que se actualizará si el calendario cambia.
Para atender las necesidades de algunos usuarios empresariales, Chrome también implementará una política empresarial que permitirá desactivar la confidencialidad de la PKI de Symantec heredada a partir de Chrome 66. A partir del 1 de enero de 2019, esta política dejará de estar disponible y la PKI de Symantec heredada será desconfiada para todos los usuarios.
Mención especial: Chrome 65
Como se mencionó en el anuncio anterior, los certificados SSL/TLS para la PKI Legacy de Symantec publicados después del 1 de diciembre de 2017 ya no son de confianza. Esto no debería afectar a la mayoría de los operadores de campo, ya que requiere un acuerdo especial con DigiCert para obtener dicho certificado. Visitar sitios web que proporcionen estos certificados fallará y la solicitud será bloqueada después de Chrome 65. Para evitar este tipo de errores, asegúrate de usar estos certificados solo para dispositivos antiguos y no para navegadores como Chrome.
|
Publicado en 23/5/2018 9:43:58
|
|
|
|
