Google Chrome disconosce i certificati EV di Symantec Per almeno un anno il browser di Google declasserà i certificati dell'azienda per via di alcune falle rilevate nella validazione

<span class="entry-title-primary">Google Chrome disconosce i certificati EV di Symantec</span> <span class="entry-subtitle">Per almeno un anno il browser di Google declasserà i certificati dell'azienda per via di alcune falle rilevate nella validazione</span>

Ecco una notizia dal mondo di HTTPS e dei certificati SSL / TLS che ha, in qualche modo, del clamoroso: i certificati di classe EV (Extended Validation) sono considerati solitamente i più sicuri in assoluto, sia a livello di sicurezza (protezione da intrusioni esterne sulla connessione client-server) che a livello di trust o fiducia che infondono negli utenti; paradossalmente sono proprio questo tipo di certificati, ed in particolare quelli dell’azienda Symantec, a finire sotto esame da parte del browser Google Chrome. Sembra infatti essere uscito fuori che oltre 30 mila certificati di questo tipo venivano, negli scorsi anni, emessi in modo scorretto. Il problema è stato scoperto dall’ingegnere del software , che lavora con lo staff di Google Chrome e che ha annunciato la cosa sul forum ufficiale di Google.

I certificati di questo tipo non sono stati quindi formalmente accettati da Google, e questo per il fatto che l’identità del richiedente non veniva accertata in modo sufficentemente preciso – stando alle parole riportate nel forum, quantomeno. Si passerà dunque, secondo la proposta di riparazione di Sleevi, per un periodo di almeno un anno in cui Chrome notificherà i certificati EV di Symantec con un livello di fiducia di classe inferiore, per poi riportare sperabilmente alla normalità la situazione dalla versione 61 del browser in poi.

La procedura per la creazione di certificati EV è piuttosto complessa, e passa per un mix di operazioni online ed offline tra cui la firma di un contratto (si veda la spiegazione dettagliata sui tipi di certificati SSL / TLD disponibili). Per almeno un anno da oggi, a quanto pare, Chrome non riconoscerà più la validità dei certificati EV di Symantec, in attesa che il processo sia ripristinato in modo corretto.

Ricordiamo che per la maggioranza dei siti in WordPress è disponibile una semplice procedura di passaggio ad HTTPS; i Certificati SSL si possono acquistare a parte rispetto all’hosting utilizzato, mentre gli hosting con supporto HTTPS si trovano al link appena indicato.

Photo by thematthewknot


Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Google Chrome disconosce i certificati EV di Symantec

Ecco una notizia dal mondo di HTTPS e dei certificati …
Votato 10 / 10, campione di 1 utenti

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.